“阎罗王”勒索软件强势出击

robots
第135期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、“阎罗王”勒索软件强势出击

近期安全人员发现新的“阎罗王”勒索软件,以yanluowang作为加密扩展名,大肆攻击知名企业。

不仅如此,这个勒索软件团伙还极其嚣张,警告受害者不要联系执法部门和勒索软件“中介”,如果不遵守约定还将对企业进行DDoS攻击甚至删除数据。

目前安全人员已公布该勒索软件IoC,不过解密工具仍遥遥无期。[阅读原文]

 

2、宏基确认在印分部售后系统遭攻击

宏基发布安全通告称最近其于印度的分部,售后服务系统遭黑客攻击。

此次攻击宏基已向当地执法部门和印度CERT进行报告,并表示对业务几乎没有影响。不过很快,黑客论坛便有人宣称对此次攻击负责,已窃取超60G敏感信息,包括财务信息、登录信息等。为保证真实性,黑客放出一段视频,录制了部分泄露文件和数据库,从中可见一万余条客户信息和三千多家经销商信息。[阅读原文]

 

3、白俄罗斯发布Telegram频道禁令

白俄罗斯发布严厉的Telegram频道禁令,警告大众订阅这些涉嫌极端主义的Telegram频道可能会被投进监狱。

该禁令发布于“关于打击极端主义和恢复纳粹主义的措施”决议后,赋予“打击有组织犯罪总署”(GUBOP)最终镇压权。

此项禁令极其严厉,仅仅只是订阅频道,根据情况最高就可能获刑七年,目前名单涉及一百多个Telegram频道,据匿名人士消息,这些频道短期取关了巨多用户。

其中有一个频道名声在外,有高达百万的订阅用户,名为Nexta Live。该频道由反卢卡申科政权记者和社会活动家运营,5月其创始人之一还被白俄罗斯拦截希腊至立陶宛的航班强行逮捕。[阅读原文]

 

4、桑德兰大学遭网络攻击服务中断

本周又出现一起大学遭网络攻击事件,英国桑德兰大学公布其系统遭黑客攻击,目前已瘫痪。

此次攻击导致电话、网站、邮件、校园网等服务全部中断,且攻击仍在持续,服务恢复时间未可知。

目前学校提供了一个域名来发布重要信息,但也仅止于此。不仅在校学生的生活受到一定影响,处于签证申请阶段的学生更是心急如焚。

学校并未提及此次攻击的详情,但很多安全人员怀疑是勒索软件攻击。[阅读原文]

 

5、统计发现黑客逐渐将钓鱼目标转向普通员工

Avanan安全研究员发现,近几个月他们调查的钓鱼攻击事件,大多数都是横向钓鱼,但在以往的攻击中黑客更喜欢冒充公司高层。

安全研究员分析虽然冒充公司高层时,钓鱼内容可信度更高,但随着网安环境逐渐恶化,很多中层处理钱款相关事宜会更谨慎,反倒基层员工收到同级别同事发来的邮件就不会那么警惕,给了黑客可乘之机。安全研究员在报告最后提醒,无论身处什么级别都要有网络安全意识,同时公司也要做好权限管理。[阅读原文]

(完)