尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

新西兰储备银行遭到攻击，敏感信息或已泄露；Pysa在暗网果真从英国哈克尼议会偷取的数据

宣布时间 2021-01-11

1.新西兰储备银行遭到攻击，敏感信息或已泄露

位于惠灵顿的新西兰储备银行于周日声称其遭到攻击。据悉，该银行用来共享和存储敏感信息的第三方文件共享服务的数据系统遭到破损，黑客可能已经会见了其中的商业和小我私家敏感信息。现在，该系统已被脱机�；�，直到银行完成其初程序查为止才会恢复。该银行体现其正在确定泄露信息的规模，并且拒绝透露有关此次攻击更多的细节。

原文链接：

https://www.securityweek.com/new-zealand-central-bank-hit-cyber-attack

2.飞机制造商DFJ数据泄露，或由勒索软件攻击所致

飞机制造商Dassault Falcon Jet（DFJ）于2020年12月6日发明其遭到了攻击。该公司主要设计和制造军用飞机、公务机和太空系统。据悉，攻击者在6月6日至12月7日之间一直可以会见该公司的系统，可能泄露了其员工的姓名、小我私家和公司邮件地点、邮寄地点、ID号、驾驶执照号、护照信息、金融帐号、社会包管号、出生日期、事情所在、薪酬和福利等信息。LeMagIT称此事务是Ragnar Locker所为，但DFJ尚未确定。现在，该公司正在恢复和重修受影响的系统。

原文链接：

https://www.bleepingcomputer.com/news/security/dassault-falcon-jet-reports-data-breach-after-ransomware-attack/

3.Pysa在暗网果真从英国哈克尼议会偷取的数据

黑客组织Pysa在暗网果真从英国哈克尼议会偷取的数据。攻击者称泄露数据是从2020年10月针对该议会的勒索软件攻击中获得的，包括了市政局事情职员和住民的小我私家信息，例如PhotoID、员工数据和护照信息等主要数据。该议会体现，此事务对哈克尼的绝大大都住民和企业不会有过多的影响，并且其正在与NCSC、国家犯法局、信息专员办公室、伦敦警员厅和其他专家相助，来检查并相识事务的影响。

原文链接：

https://www.infosecurity-magazine.com/news/data-stolen-council-online/

4.Recorded Future宣布2020年黑客基础设施的剖析报告

Recorded Future宣布了2020年黑客基础设施的剖析报告。该公司去年追踪了10000多个恶意C＆C服务器，涉及到80多种恶意软件。研究发明，作为恶意软件操作的一部分，开源清静工具的使用呈上升趋势，特殊是进攻性清静工具（也称为OST，红队工具或渗透）的使用。在这些渗透测试工具包中，Cobalt Strike（占13.5％）和Metasploit（占10.5％）现已成为托管恶意C＆C服务器使用最普遍的两项手艺。别的，C＆C服务器的平均寿命为54.8天，33％的服务器都托管在美国。

原文链接：

https://www.recordedfuture.com/2020-adversary-infrastructure-report/

5.Check Point宣布2020年12月全球威胁指数的报告

Check Point宣布了2020年12月全球威胁指数的报告。该报告指出，2020年9月和2020年10月，Emotet始终处于全球威胁指数之首，在节日时代天天针对凌驾100000个用户提倡垃圾邮件攻击，影响了全球7％的组织。别的，MVPower DVR远程执行代码是被使用最多的误差，影响了全球42％的组织，其次是HTTP标头远程执行代码误差（CVE-2020-13756），影响了全球42％的组织。

原文链接：

https://blog.checkpoint.com/2021/01/07/december-2020s-most-wanted-malware-emotet-returns-as-top-malware-threat/

6.CISA宣布针对微软云的攻击运动的警报

CISA宣布了针对微软云的APT攻击运动的警报。CISA发明黑客已通过密码推测、密码喷涂和使用不清静的治理或服务凭证举行攻击，而非SolarWinds Orion产品。其可以从受害网络中提升权限，并使用Windows治理工具（WMI）等本机Windows工具和手艺来枚举Microsoft Active Directory团结服务（ADFS）证书署名功效，伪造身份验证令牌（OAuth），以向服务提供者爆发声明，然后横向迁徙到Microsoft Cloud情形。CISA提供了包括其开发的工具Sparrow在内的3种开源工具的指南，以资助组织使用这些工具来检测和应对APT组织的攻击运动。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/01/08/cisa-releases-new-alert-post-compromise-threat-activity-microsoft

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号