Hiscox宣布2020年度Cyber Readiness剖析报告；研究职员发明新垂纶运动使用Basecamp分发恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

Hiscox宣布2020年度Cyber Readiness剖析报告；研究职员发明新垂纶运动使用Basecamp分发恶意软件

宣布时间 2020-10-19

1.Hiscox宣布2020年度Cyber Readiness剖析报告

Hiscox宣布2020年度Cyber Readiness剖析报告，发明已往一年中全球网络损失增添了近六倍。该报告显示，受影响公司的总损失为18亿美元，比去年的12亿美元增添了50％。报告中有6％以上的受访者支付了赎金，损失总计为3.81亿美元。据统计，恶意软件、勒索软件、企业电子邮件泄露和漫衍式拒绝服务（DDoS）仍然是最常用的攻击前言，而DDoS攻击也成了勒索软件攻击的另一种形式。

原文链接：

https://www.hiscox.co.uk/sites/uk/files/documents/2020-06/Hiscox_Cyber_Readiness_Report_2020_UK.PDF

2.Intezer宣布黑客组织使用的开源工具的剖析报告

网络清静公司Intezer Labs宣布了黑客组织使用的开源工具（OST）的剖析报告。报告显示，黑客最喜欢的内存注入工具是ReflectiveDllInjection库和MemoryModule 库，远程会见工具（RAT）为Empire、Powersploit和Quasar，横向运动工具为Mimikatz，UAC绕过工具为UACME库，并且亚洲黑客组织似乎更喜欢用Win7Elevate，唯一不受接待的OST是那些用来窃取凭证的工具。

原文链接：

https://www.zdnet.com/article/malware-gangs-love-open-source-offensive-hacking-tools/

3.ITRC宣布2020年第三季度美国数据泄露剖析报告

非营利组织身份盗用资源中心（ITRC）宣布2020年第三季度美国数据泄露剖析报告，并体现美国报告的数据泄露数目有望抵达2015年以来的最低水平。报告显示，阻止现在，2020年报告的数据泄露数目比去年同期镌汰了30%，就受害者数目而言，这个数字要低60%，为2.92亿。ITRC体现，网络攻击是第三季度数据泄露的主要缘故原由，其中垂纶和勒索软件是最常见的攻击类型。

原文链接：

https://www.infosecurity-magazine.com/news/us-data-breach-volumes-plummet-30/

4.研究职员发明新垂纶运动使用Basecamp分发恶意软件

清静研究职员 MalwareHunterTeam 和James 发明新垂纶运动使用Basecamp分发恶意软件。Basecamp是基于Web的项目治明确决计划，允许人们举行协作、谈天、建设文档和共享文件。建设文档时，用户可以使用HTML链接、图像和样式化的文原来名堂化文件，并可以上传可执行文件、JavaScript等不清静的文件。而黑客正在使用公共Basecamp下载链接分发BazarLoader可执行文件，旨在最终装置Ryuk勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-now-abuse-basecamp-for-free-malware-hosting/

5.Emotet以Windows Update为诱饵分发恶意软件

在短暂的休息后，Emotet于10月14日回归，并以Windows Update为诱饵在全球规模内分发恶意软件。此次回归后Emotet替换了一个新模板，该模板伪装成Windows Update的新闻，并体现必需要先更新Microsoft Word才华审查文档。在更新Word时，要求受害者点击启用编辑和启用内容，这将在受害者的盘算机上运行恶意宏来装置Emotet恶意软件。

原文链接：

https://www.bleepingcomputer.com/news/security/watch-out-for-emotet-malwares-new-windows-update-attachment/

6.马萨诸塞州的学校遭到DDoS攻击导致远程学习中止

马萨诸塞州的学校遭到DDoS攻击导致远程学习中止。10月8日该学校在首次发明防火墙故障后，泛起了长达一周的毗连问题，为解决这个问题而装置的新防火墙随后瓦解，手艺部分又从另一家供应商处购置防火墙。可是在购入新的防火墙之后依然保存毗连问题，最终问题的泉源被确定为DDoS攻击。Pamela Gould警长体现，该地区现在已向警局以及联邦视察局的网络犯法部分报告了此事务，该事务正在视察中。

原文链接：

https://www.infosecurity-magazine.com/news/ddos-attacks-disrupt-massachusetts/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究