网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】勒索软件攻击者公开数百患者的心理健康数据

2020-10-27 09:30 推荐: 浏览: 9 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮—— 1.勒索软件攻击者公开数百患者的心理健康数据 勒索软件攻击者入侵了芬兰提供心理和精神治疗的公司 Vastaamo,窃取了其客户数据库。攻击者索要价值 45 万欧元的比特币,如果 Vastaamo 不支付赎金...

——更多安全资讯和情报,可关注微信公众号:安全帮——

1.勒索软件攻击者公开数百患者的心理健康数据

勒索软件攻击者入侵了芬兰提供心理和精神治疗的公司 Vastaamo,窃取了其客户数据库。攻击者索要价值 45 万欧元的比特币,如果 Vastaamo 不支付赎金它威胁公开患者的心理健康数据。勒索者从几天前开始在暗网网站以每天 100 人的速度公开数据,在公开了 200 多人之后它删掉了数据,很有可能是因为 Vastaamo 支付了赎金。对于支付赎金的询问 Vastaamo 拒绝证实或否认。

参考来源:

https://www.solidot.org/story?sid=65911

 

2.前德国军方碉堡变成暗网数据中心

2013 年,荷兰公民 Herman Johan Xennt 购买了一座废弃的德国碉堡 Über den Weinbergen 1,这座5层的碉堡占地 5500 平方米,被改造成为服务器托管中心,成为被称为 Cyberbunker 的暗网服务商,帮助暗网上的犯罪分子从事非法交易。2019 年 9 月多达 650 名警察突袭了这个碉堡,逮捕 8 个人,包括 4 名荷兰公民、3 名德国公民和 1 名保加利亚公民。

参考来源:

https://www.solidot.org/story?sid=65906

 

3.Paypal与域名注册商Epik因数字货币问题终止合作

据报道,PayPal因域名注册商和网络托管公司Epik违反“风险控制”而终止了其帐户,从而引发Epik愤怒的信件和博客贴文,称此举归咎于Paypal的保守主义偏见。根据报道,Epik与PayPal的问题与Epik的数字“替代货币” Masterbucks有关。 Masterbucks可以用来购买Epik产品或兑换成美元,报道称Epik没有采取适当的法律步骤来运营数字货币。

参考来源:

https://finance.sina.com.cn/tech/2020-10-26/doc-iiznctkc7659260.shtml?cre=tianyi&mod=pctech&loc=2&r=0&rfunc=54&tj=none&tr=1

 

4.部分Mac用户称系统将打印机驱动程序视为恶意软件

一些用户报告,由于 macOS 错误声称某些软件为恶意软件,他们无法再使用惠普打印机进行打印,或者无法继续通过专用应用来播放 Amazon Music。在这种情况下,尝试启动应用程序或仅使用 Mac,都会弹出一个对话框。报告说有恶意软件会损坏 Mac,并建议用户将特定文件移至废纸篓。该问题似乎与苹果的 XProtect 有关。

参考来源:

https://netsecurity.51cto.com/art/202010/629773.htm

 

5.Evilnum恶意组织使用新的基于Python的木马攻击金融公司

Evilnum开发的恶意工具采用了许多新的技术,根据最近的研究分析,这些恶意软件攻击活动涉及使用JavaScript和C#编写的后门程序,以及通过从恶意软件服务提供商Golden Chickens购买的工具。最近几周,研究人员发现该组织的感染程序发生了重大变化,不再使用JavaScript后门功能,而是将其用作下载新攻击工具的一种手段。

参考来源:

https://www.4hou.com/posts/1QO3

 

6.禅道开源版文件上传漏洞(CNVD-C-2020-121325)

近日,国产开源项目管理软件禅道官网发布了12.4.3版本更新公告,修复了一个文件上传的漏洞,对应CNVD编号:CNVD-C-2020-121325。根据公告,在禅道开源版低于12.4.3版本中存在任意文件读取和任意文件上传漏洞,恶意攻击者可以通过fopen/fread/fwrite方法结合file、http、ftp等协议,读取或上传任意文件,成功利用漏洞后可获得目标系统中敏感文件读取和系统管理权限。

参考来源:

https://nosec.org/home/detail/4594.html

 

7.美财政部宣布对 Triton 恶意软件幕后开发者实施制裁

在 2018 年的一份报告中,FireEye 推测俄罗斯 CNIIHM(又名 TsNIIKhM)就是 Triton 恶意软件的幕后开发者。经过长时间的深入调查,美方现已决定对该机构实施制裁。据悉,Triton 恶意软件又被称作 Trisis 或 HatMan,能够有针对性地向特定类型的工业控制系统发起攻击,比如施耐德电气的 Triconex 安全仪表系统(SIS)控制器。

参考来源:

https://www.cnbeta.com/articles/tech/1044685.htm

联系站长租广告位!

中国首席信息安全官