首页 > 清静研究 > 清静转达 > 清静简讯

西班牙清静厂商Prosegur遭到勒索软件Ryuk攻击；卡巴斯基修复Web Protection功效中的多个误差

宣布时间 2019-11-29

1、西班牙清静厂商Prosegur遭到勒索软件Ryuk攻击

西班牙清静厂商Prosegur在一份声明中宣布遭勒索软件攻击，整个公司的网络都已关闭。只管没有获得官方确认，但BleepingComputer相识到该攻击影响了Prosegur在欧洲的所有所在。在Twitter上的更新中，Prosegur确认导致其服务中止的恶意软件是Ryuk，并将事务标记为“一样平常性攻击”。该公司体现已接纳最洪流平的清静步伐阻止该恶意软件在其内部及客户端网络中撒播。作为预防步伐，该公司将继续限制通讯，直到确认其系统已清洁，并正在起劲以最快的速率恢复受影响的服务。

原文链接：

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-forces-prosegur-security-firm-to-shut-down-network/

2、GPHealth医疗中心患者数据被勒索软件加密

尊龙凯时·(中国区)人生就是搏!

Great Plains Health医疗中心在本周初遭到勒索软件攻击，员工被迫使用纸和笔举行办公。该事务爆发在周一晚上7点左右，周二GPHealth宣布作废大宗非紧迫患者的预约和流程，但不影响手术和医疗影像拍摄。GPHealth首席执行官Mel McNea体现没有理由嫌疑患者数据遭到会见，但该公司将举行周全的审查。该公司还体现正在与执法部分相助举行视察。现在尚不清晰攻击中使用的勒索软件类型以及该公司是否支付了赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-locks-medical-records-at-great-plains-health/

3、连锁餐厅On The Border客户支付信息被盗

连锁餐厅On The Border通知客户其支付信息可能已被黑客窃取。该公司于11月14日发明了此事务，公司视察以为有27个州的餐厅受到影响。现在的证据批注这些餐厅在2019年4月10日至2019年8月10日之间熏染了恶意软件，可能被窃的客户信息包括姓名、信用卡号、有用期、验证码等，但不包括出生日期、社会清静号码及身份ID。拥有On The Border的私人投资公司Argonne Capital Group也拥有快餐连锁店Krystal，该连锁店近期也遭到支付信息偷窃事务，现在还不清晰这两起事务之间是否保存关联。

原文链接：

https://www.securityweek.com/malware-found-payment-system-used-border-restaurants

4、卡巴斯基修复Web Protection功效中的多个误差

尊龙凯时·(中国区)人生就是搏!

卡巴斯基修复了一些误差，这些误差影响了其杀毒软件、Internet清静、清静云等产品中的Web Protection功效。凭证研究职员Wladimir Palant的形貌，卡巴斯基Web Protection功效需要与主应用程序举行通讯，并且使用一个Web域不知道的密钥来确保清静通讯。然而由于保存误差，网站可以很容易地获取此密钥，并像Web Protection一样与Kaspersky应用程序建设毗连和发送下令。若是没有装置卡巴斯基的浏览器插件，卡巴斯基将直接将其剧本注入到网页中。该误差（CVE-2019-15685）可用于静默禁用广告阻挡和跟踪�；すπ�。在7月份卡巴斯基修复此误差后，研究职员发明又引入了新的问题，包括可导致杀毒软件瓦解的误差（CVE-2019-15686）以及信息泄露的误差（CVE-2019-15687）�？ò退够�11月28日宣布了新的修复补丁。

原文链接：
https://www.securityweek.com/kaspersky-patches-several-vulnerabilities-web-protection-features

5、犯法团伙RevengeHotels主要针对全球旅馆

尊龙凯时·(中国区)人生就是搏!

卡巴斯基宣布关于犯法团伙RevengeHotels的针对性恶意运动的剖析报告。该团伙主要针对旅馆、旅舍、宾馆和旅游公司，卡巴斯基已确认凌驾20家旅馆成为受害者，这些旅馆划分位于巴西的8个州和阿根廷、玻利维亚、智利等国家。该犯法团伙旨在窃取存储在旅馆系统中以及从Booking.com等在线旅行社窃取的客户信用卡数据。该团伙自2015年以来一直活跃，但其运动在2019年抵达巅峰。主要的攻击前言是通过电子邮件发送的恶意Word、Excel或PDF文档，它们包括RevengeRAT、NjRAT、NanoCoreRAT、888 RAT等恶意软件。

原文链接：
https://securelist.com/revengehotels/95229/

6、荷兰NCSC忠言3种勒索软件已熏染全球1800家企业

尊龙凯时·(中国区)人生就是搏!

荷兰国家网络清静中心（NCSC）的神秘报告显示，全球至少有1800家公司受到3种勒索软件的影响。这三种勒索软件划分是LockerGoga、MegaCortex和Ryuk，它们部分依赖于相同的基础设施，这批注它们获取企业网络会见权限的方法可能与一个简单入侵者有关。NCSC没有在报告中提供受影响公司的名称，但体现攻击者的目的是收入泉源达数百万或数十亿美元的大型企业。受害者来自汽车、修建、化学、医疗、食物和娱乐等各个领域，至少有一个要害基础设施领域的企业遭到攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/dutch-govt-warns-of-3-ransomware-infecting-1-800-businesses/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

西班牙清静厂商Prosegur遭到勒索软件Ryuk攻击；卡巴斯基修复Web Protection功效中的多个误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

西班牙清静厂商Prosegur遭到勒索软件Ryuk攻击；卡巴斯基修复Web Protection功效中的多个误差

7*24小时服务热线

西班牙清静厂商Prosegur遭到勒索软件Ryuk攻击；卡巴斯基修复Web Protection功效中的多个误差