卡巴斯基宣布Linux版本RansomExx的剖析报告；新Office 365垂纶运动可绕过杀毒软件的检测

首页 > 清静研究 > 清静转达 > 清静简讯

卡巴斯基宣布Linux版本RansomExx的剖析报告；新Office 365垂纶运动可绕过杀毒软件的检测

宣布时间 2020-11-09

1.卡巴斯基宣布Linux版本RansomExx的剖析报告

卡巴斯基宣布一份新报告先容了Linux版本的RansomExx勒索软件，也称为Defray777。报告称，RansomExx在针对Linux服务器时，会先安排一个名为svc-new的ELF可执行文件，用于加密受害者的服务器。别的，与Windows版本差别，Defray777不包括任何用于终止历程的代码（例如清静软件），不会像Windows版本那样擦除可用空间，也不可与下令和控制服务器通讯。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-also-encrypts-linux-systems/

2.McAfee宣布2020年Q2网络犯法运动的剖析报告

迈克菲（McAfee）宣布报告，剖析了与恶意软件有关的网络犯法运动以及2020年第二季度的网络威胁。剖析发明，在此时代新恶意软件样本总数增添了11.5％，每分钟平均有419个新威胁，比上一季度增添近12％。别的，报告显示与上一季度相比，PowerShell恶意软件增添了117％，新Microsoft Office恶意软件的增添103％，挖矿恶意软件比增添了25％，物联网恶意软件增添了7％，而移动恶意软件样本下降了15％，有近750万次对云用户帐户的攻击。

原文链接：

https://www.helpnetsecurity.com/2020/11/06/q2-2020-threats/

3.Luxottica遭到攻击致用户小我私家数据和康健信息泄露

全球最大的眼镜公司Luxottica遭到攻击致用户小我私家数据和康健信息泄露。Luxottica称其预约应用在2020年8月5日遭到黑客攻击后导致数据泄露，并于8月28日确定攻击者可以会见患者的小我私家信息。此次泄露了用户小我私家数据（PII）和受�；さ目到⌒畔ⅲ≒HI），包括客户姓名、联系信息、预约日期和时间、康健包管保单号、治疗处方、医疗状态和病史等，尚有部分用户的信用卡号和社会包管号。

原文链接：

https://www.bleepingcomputer.com/news/security/luxottica-data-breach-exposes-lenscrafters-eyemed-patient-info/

4.新Office 365垂纶运动可绕过杀毒软件的检测

MC Global的研究职员发明了一个新的Office 365网络垂纶运动，通过反转登录页配景图来绕过杀毒软件的检测。WMC Global体现，由于图像识别软件的准确率越来越高，黑客团伙通过倒置图像的颜色来诱骗扫描引擎，导致图像哈希与原始图像差别，以此绕过杀毒软件的检测。别的，该运动还使用级联样式表（CSS）自动还原配景，以使其看起来像正当Office 365登录页面的配景。

原文链接：

https://securityaffairs.co/wordpress/110554/cyber-crime/office-365-phishing-inverts-images.html

5.惠普称2020年Q3 Emotet木马的攻击激增1200％

惠普称相较于2020年Q2，Q3使用Emotet木马的攻击激增1200％以上。Emotet经常被用作加载器，为黑客组织提供会见权限，以安排TrickBot和QakBot和装置勒索软件。凭证对恶意软件发送到的顶级域名的剖析，日本和澳大利亚受到的影响尤其严重，划分占吸收用户的32%和20%。攻击者通常通过线程挟制来入侵并监控用户的收件箱，使Emotet可回复带有恶意附件或链接的正当电子邮件。

原文链接：

https://www.infosecurity-magazine.com/news/ransomware-alert-as-emotet/

6.Cyble在暗网发明2000万Bigbasket用户的详细信息

网络情报公司Cyble在暗网发明2000万印度在线市肆Bigbasket用户的详细信息。该文件巨细为15 GB，包括2000万条用户纪录，以凌驾40000美元的价钱在暗网上出售。该数据库包括用户名称、电子邮件ID、密码哈希（可能是散列的OTP）、联系方法（手机+电话）、地点、出生日期、位置和登录IP地点等。泄露可能爆发在2020年10月14日，现在该公司已将此事上报给外地警方，并已睁开视察。

原文链接：

https://securityaffairs.co/wordpress/110543/data-breach/bigbasket-details-dark-web.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究