维他命安全简讯
26
星期一
2020年10月
【威胁情报】
新钓鱼活动冒充Microsoft Teams针对Office 365用户
Emotet启用新模板,利用包含恶意宏的Word文档传播
芬兰Vastaamo心治疗中心遭攻击,客户信息可能被盗
【分析报告】
Trustwave发布技术趋势影响企业防护策略的分析报告
诺基亚威胁情报实验室发布2020年威胁情报报告
【勒索软件】
美国Boyne Resorts感染WastedLocker,预订系统受影响
新钓鱼活动冒充Microsoft Teams针对Office 365用户
Abnormal Security发现新钓鱼活动冒充Microsoft Teams针对Office 365用户。这些钓鱼邮件是以Teams中有新活动为主题发送的,看起来像是Microsoft Teams的自动通知,用来告知受害者有错过的聊天。邮件诱使受害者点击Team答复链接,以重定向到钓鱼网站,来窃取Office 365用户的凭证。研究人员观察到,攻击者已经利用该运动攻击了15000至50000个Office 365用户。
原文链接:
https://securityaffairs.co/wordpress/109938/cyber-crime/microsoft-teams-phishing-attacks.html
02
Emotet启用新模板,利用包含恶意宏的Word文档传播
Emotet本周启用了一个新模板,该模板伪装成Microsoft Office消息,要求用户更新Microsoft Word以添加新功能。Emotet是一种恶意软件,会通过带有恶意宏的Word文档的电子邮件传播。为了诱骗用户启用宏,Emotet伪装成Microsoft Office消息,要求用户启用编辑和启用内容,以执行恶意宏。这些恶意宏将下载Emotet恶意软件,并将其安装到受害者的%LocalAppData%文件夹中。
原文链接:
https://www.bleepingcomputer.com/news/security/emotet-malware-now-wants-you-to-upgrade-microsoft-word/
03
芬兰Vastaamo心治疗中心遭攻击,客户信息可能被盗
芬兰Vastaamo心治疗中心遭攻击,客户信息可能被盗。Vastaamo是芬兰公共卫生系统的分包商,在北欧国家有550万分支机构。芬兰内政部长Maria Ohisalo称,此次事件是令人震惊且非常严重的事件,当局正在为此次事件的受害者提供快速的危机援助。Vastaamo表示第一次攻击发生在2018年11月,其数据在11月底至次年3月之间被窃取。国家调查局表示,上万名Vastaamo客户的个人数据或已被盗。
原文链接:
https://www.securityweek.com/finland-shocked-therapy-center-hacking-client-blackmail
04
Trustwave发布技术趋势影响企业防护策略的分析报告
Trustwave发布了一份报告,描述了技术趋势、攻击风险和法规如何影响组织数据的存储和保护方式。调查发现,随着工作负载向外迁移、对云服务的攻击增加以及勒索软件的发展,企业在保护数据安全方面面临巨大压力。96%的受访者表示,他们计划在未来两年内将敏感数据转移到云上,其中52%的受访者计划将高敏感数据包括在内。当被问及在数字转型计划中确保数据安全的重要性时,平均得分为4.6分(满分为5分)。
原文链接:
https://www.helpnetsecurity.com/2020/10/22/organizations-data-protection-strategy/
05
诺基亚威胁情报实验室发布2020年威胁情报报告
诺基亚威胁情报实验室发布2020年威胁情报报告,称IoT感染事件急剧增加。报告显示,在移动和Wi-Fi网络上的所有感染中,IoT设备所占比例为32.72%,高于2019年的16.17%,这一趋势与联网设备继续在家庭和企业环境中普及相吻合。此外,PCs为感染主要目标,Windows/pc在所有感染中占38.92%,比2019年的35.82%略有上升。木马的比例从2019年的34%上升到74%,而蠕虫和病毒的相对比例都有所下降。
原文链接:
https://onestore.nokia.com/asset/210088
06
美国Boyne Resorts感染WastedLocker,预订系统受影响
Boyne Resorts遭到WastedLocker勒索软件攻击,影响了整个公司的预订系统。Boyne Resorts是总部位于美国的滑雪和高尔夫度假村,在美国和加拿大经营11家酒店,并拥有11000名员工。作为此攻击的一部分,该公司被加密的文件已被重命名,并添加了.easy2lock 扩展名。目前,整个公司的预订系统都受到攻击的影响,客户无法通过各酒店的在线系统预定。Boyne Resorts没有回复有关此次攻击的更多细节,但其预订系统或许将再关闭几天。
原文链接:
https://www.bleepingcomputer.com/news/security/wastedlocker-ransomware-hits-boyne-resorts-ski-resort-operator/
维他命安全简讯
微信:VitaminSecurity
信息安全那些事儿~
长按二维码关注
本文始发于微信公众号(维他命安全):新钓鱼活动冒充Microsoft Teams针对Office 365用户;诺基亚威胁情报实验室发布2020年威胁情报报告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论