Devolutions宣布2021年中小型企业清静态势的报告

首页 > 清静研究 > 清静转达 > 清静简讯

Devolutions宣布2021年中小型企业清静态势的报告

宣布时间 2021-11-24

RedCurl团伙回归，新的攻击目的涉及各行各业

RedCurl团伙回归，新的攻击目的涉及各行各业.png

Group-IB在11月18日披露了黑客团伙RedCurl的新运动。网络特工黑客组织RedCurl在2018年至2020年时代，提倡了至少26次攻击，涉及英国、德国、加拿大、挪威、俄罗斯和乌克兰等地区的修建、金融、咨询、零售、包管和执法行业的公司。该团伙在中止7个月后卷土重来，自2021年头以来针对4家公司提倡了新的攻击，其中包括俄罗斯最大的批发市肆。Group-IB称，RedCurl在每次攻击中都会使用其自界说恶意软件绕过检测。

原文链接：

https://www.group-ib.com/media/red-curl-threat-report/

研究职员演示新的SAD DNS缓存中毒攻击模式

研究职员演示新的SAD DNS缓存中毒攻击模式.png

加州大学研究职员在11月18日演示了一种新的SAD DNS缓存中毒攻击模式。SAD DNS（Side channel AttackeD DNS）于2020年11月首次披露，它依赖ICMP的“port unreachable”新闻来推断使用哪个暂时端口。使用此攻击模式可将恶意的DNS纪录注入DNS缓存，然后将目的流量重定向到攻击者的服务器中，举行中心人(MITM)攻击。研究职员称，此种攻击保存于Linux上运行的BIND、Unbound和dnsmasq等DNS软件中，影响约38%的域名剖析器。

原文链接：

https://thehackernews.com/2021/11/new-side-channel-attacks-re-enable.html

美国证券生意委员会发明冒充其员工的垂纶运动

美国证券生意委员会发明冒充其员工的垂纶运动.png

美国证券生意委员会(SEC)投资者教育和宣传办公室(OIEA)于11月19日宣布警报，称发明冒充SEC员工的运动。攻击者通过电话、语音邮件、电子邮件和信件，忠言收件人其活期存款或加密钱币的账户中保存未经授权的生意或其他可疑运动，并索要其股权、帐号、PIN码、密码等信息。OIEA建议用户在发送小我私家信息之前，应先通过邮件或致电SEC确定发件人的身份。

原文链接：

https://www.bleepingcomputer.com/news/security/us-sec-warns-investors-of-ongoing-govt-impersonation-attacks/

犹他州医疗中心UIA近60万患者的小我私家信息泄露

犹他州医疗中心UIA近60万患者的小我私家信息泄露.png

11月18日，美国犹他州放射中心Utah Imaging Associates(UIA)确认582170患者的小我私家信息泄露。泄露事务爆发在8月29日，数据在袒露约一周后，于9月4日被发明并于同日修复。此次泄露了患者的姓名、地点、出生日期、社会清静号码、康健包管单号和医疗信息等。研究职员体现，攻击者倾向于攻击像UIA这样的医疗中心，是由于他们以为此类数据在暗网中的价值更高。

原文链接：

https://www.bleepingcomputer.com/news/security/utah-medical-center-hit-by-data-breach-affecting-582k-patients/

Prodaft宣布关于勒索运营团伙Conti的剖析报告

Prodaft宣布关于勒索运营团伙Conti的剖析报告.png

Prodaft于11月18日宣布了关于勒索运营团伙Conti的深度剖析报告。Conti是私有RaaS，于2019年12月尾首次泛起，并通过TrickBot举行撒播。报告指出，自2021年7月以来，Conti从赎金中赚钱至少2550万美元，而Conti团伙则声称已赚钱3亿美元。别的，Prodaft还果真了Conti的支付网站，其服务器托管在217.12.204.135上，该IP地点属于乌克兰网ITL LLC。在该报告宣布几小时后，Conti团伙就将其支付网站关闭。

原文链接：

https://www.prodaft.com/resource/detail/conti-ransomware-group-depth-analysis

Devolutions宣布2021年中小型企业清静态势的报告

Devolutions宣布2021年中小型企业清静态势的报告.png

Devolutions在11月17日宣布了2021年中小型企业清静态势的研究报告。该研究就五个焦点主题：中小企业的网络攻击和威胁、密码治理、使用的特权会见治理、清静培训和治理以及清静投资举行了剖析。报告指出，与去年相比，72%的中小企业现在越发体贴网络清静；治理者最担心的网络威胁是勒索软件、网络垂纶和恶意软件；52%的企业在去年遭到过网络攻击；只有13%的企业拥有完整的PAM解决计划。

原文链接：

https://blog.devolutions.net/2021/11/new-now-available-devolutions-state-of-cybersecurity-in-smbs-in-2021-2022-report

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究