Hiscox发布2020年度Cyber Readiness分析报告;研究人员发现新钓鱼活动利用Basecamp分发恶意软件

  • A+
所属分类:安全新闻


维他命安全简讯



19


星期一

2020年10月


【分析报告】

Hiscox发布2020年度Cyber Readiness分析报告

Intezer发布黑客组织使用的开源工具的分析报告

ITRC发布2020年第三季度美国数据泄露分析报告

【威胁情报】

研究人员发现新钓鱼活动利用Basecamp分发恶意软件

Emotet以Windows Update为诱饵分发恶意软件

【攻击事件】

马萨诸塞州的学校遭到DDoS攻击导致远程学习中断



01

Hiscox发布2020年度Cyber Readiness分析报告


Hiscox发布2020年度Cyber Readiness分析报告;研究人员发现新钓鱼活动利用Basecamp分发恶意软件

Hiscox发布2020年度Cyber Readiness分析报告,发现过去一年中全球网络损失增长了近六倍。该报告显示,受影响公司的总损失为18亿美元,比去年的12亿美元增长了50%。报告中有6%以上的受访者支付了赎金,损失总计为3.81亿美元。据统计,恶意软件、勒索软件、企业电子邮件泄露和分布式拒绝服务(DDoS)仍然是最常用的攻击媒介,而DDoS攻击也成了勒索软件攻击的另一种形式。

   原文链接:

https://www.hiscox.co.uk/sites/uk/files/documents/2020-06/Hiscox_Cyber_Readiness_Report_2020_UK.PDF


02

Intezer发布黑客组织使用的开源工具的分析报告


Hiscox发布2020年度Cyber Readiness分析报告;研究人员发现新钓鱼活动利用Basecamp分发恶意软件

网络安全公司Intezer Labs发布了黑客组织使用的开源工具(OST)的分析报告。报告显示,黑客最喜欢的内存注入工具是ReflectiveDllInjection库和MemoryModule 库,远程访问工具(RAT)为Empire、Powersploit和Quasar,横向运动工具为Mimikatz,UAC绕过工具为UACME库,并且亚洲黑客组织似乎更喜欢用Win7Elevate,唯一不受欢迎的OST是那些用来窃取凭据的工具。

  原文链接:

https://www.zdnet.com/article/malware-gangs-love-open-source-offensive-hacking-tools/


03

ITRC发布2020年第三季度美国数据泄露分析报告


Hiscox发布2020年度Cyber Readiness分析报告;研究人员发现新钓鱼活动利用Basecamp分发恶意软件

非营利组织身份盗用资源中心(ITRC)发布2020年第三季度美国数据泄露分析报告,并表示美国报告的数据泄露数量有望达到2015年以来的最低水平。报告显示,截至目前,2020年报告的数据泄露数量比去年同期减少了30%,就受害者数量而言,这个数字要低60%,为2.92亿。ITRC表示,网络攻击是第三季度数据泄露的主要原因,其中钓鱼和勒索软件是最常见的攻击类型。

  原文链接:

https://www.infosecurity-magazine.com/news/us-data-breach-volumes-plummet-30/


04

研究人员发现新钓鱼活动利用Basecamp分发恶意软件


Hiscox发布2020年度Cyber Readiness分析报告;研究人员发现新钓鱼活动利用Basecamp分发恶意软件

安全研究人员 MalwareHunterTeam 和James 发现新钓鱼活动利用Basecamp分发恶意软件。Basecamp是基于Web的项目管理解决方案,允许人们进行协作、聊天、创建文档和共享文件。创建文档时,用户可以使用HTML链接、图像和样式化的文本来格式化文件,并可以上传可执行文件、JavaScript等不安全的文件。而黑客正在使用公共Basecamp下载链接分发BazarLoader可执行文件,旨在最终安装Ryuk勒索软件。


  原文链接:

https://www.bleepingcomputer.com/news/security/hackers-now-abuse-basecamp-for-free-malware-hosting/


05

Emotet以Windows Update为诱饵分发恶意软件


Hiscox发布2020年度Cyber Readiness分析报告;研究人员发现新钓鱼活动利用Basecamp分发恶意软件

在短暂的休息后,Emotet于10月14日回归,并以Windows Update为诱饵在全球范围内分发恶意软件。此次回归后Emotet更换了一个新模板,该模板伪装成Windows Update的消息,并表示必须要先更新Microsoft Word才能查看文档。在更新Word时,要求受害者点击启用编辑和启用内容,这将在受害者的计算机上运行恶意宏来安装Emotet恶意软件。


  原文链接:

https://www.bleepingcomputer.com/news/security/watch-out-for-emotet-malwares-new-windows-update-attachment/


06

马萨诸塞州的学校遭到DDoS攻击导致远程学习中断


Hiscox发布2020年度Cyber Readiness分析报告;研究人员发现新钓鱼活动利用Basecamp分发恶意软件

马萨诸塞州的学校遭到DDoS攻击导致远程学习中断。10月8日该学校在首次发现防火墙故障后,出现了长达一周的连接问题,为解决这个问题而安装的新防火墙随后崩溃,技术部门又从另一家供应商处购买防火墙。但是在购入新的防火墙之后依然存在连接问题,最终问题的根源被确定为DDoS攻击。Pamela Gould警长表示,该地区目前已向警局以及联邦调查局的网络犯罪部门报告了此事件,该事件正在调查中。

  原文链接:

https://www.infosecurity-magazine.com/news/ddos-attacks-disrupt-massachusetts/




Hiscox发布2020年度Cyber Readiness分析报告;研究人员发现新钓鱼活动利用Basecamp分发恶意软件

维他命安全简讯

微信:VitaminSecurity


Hiscox发布2020年度Cyber Readiness分析报告;研究人员发现新钓鱼活动利用Basecamp分发恶意软件

信息安全那些事儿~

长按二维码关注


本文始发于微信公众号(维他命安全):Hiscox发布2020年度Cyber Readiness分析报告;研究人员发现新钓鱼活动利用Basecamp分发恶意软件

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: