研究人员发现冒充安全公司Proofpoint的钓鱼活动;Radware发布2021年Q3 DDoS攻击态势的分析报告

  • A+
所属分类:安全新闻


维他命安全简讯



08


星期一

2021年11月


【威胁情报】

研究人员发现冒充安全公司Proofpoint的钓鱼活动

Malwarebytes团队发现新一轮Magecart攻击活动

【数据泄露】

Nationwide Lab称遭勒索攻击3万多患者信息泄露

美国医学培训平台因配置错误泄露157 GB的数据

【分析报告】

Lookout发布2021年能源行业威胁态势的分析报告

Radware发布2021年Q3 DDoS攻击态势的分析报告



01

研究人员发现冒充安全公司Proofpoint的钓鱼活动


研究人员发现冒充安全公司Proofpoint的钓鱼活动;Radware发布2021年Q3 DDoS攻击态势的分析报告

Armorblox的研究团队于11月4日披露了冒充网络安全公司Proofpoint的钓鱼活动。这些钓鱼邮件的主题为“Re:Payoff Request”,声称包含一份通过Proofpoint发送的抵押贷款相关文件,旨在窃取目标的Microsoft Office 365和Google Gmail凭据。该邮件是从被盗的个人帐户发送的,发件人的域名域为“sdis34[.]fr”,这是法国南部的一个消防救援部门,而钓鱼页面托管在greenleafproperties[.]co[.]uk域。

   原文链接:

https://www.armorblox.com/blog/proofpoint-credential-phishing/


02

Malwarebytes团队发现新一轮Magecart攻击活动


研究人员发现冒充安全公司Proofpoint的钓鱼活动;Radware发布2021年Q3 DDoS攻击态势的分析报告

Malwarebytes团队在11月3日发现了一个新的Magecart攻击团伙,他们使用新的技术来绕过检测。在此次活动中,攻击者利用了WebGL JavaScript API来收集有关用户设备的信息,以确定目前是否在研究人员使用的虚拟化环境或沙箱中运行,以绕过安全检测和分析。此外,研究团队还公开了此次活动的IoC以及攻击中使用的skimmer的源代码。

  原文链接:

https://blog.malwarebytes.com/threat-intelligence/2021/11/credit-card-skimmer-evades-virtual-machines/


03

Nationwide Lab称遭勒索攻击3万多患者信息泄露


研究人员发现冒充安全公司Proofpoint的钓鱼活动;Radware发布2021年Q3 DDoS攻击态势的分析报告

美国佛罗里达州的Nationwide Laboratory Services在近期披露其遭到了勒索攻击。该实验室称,他们于2021年5月19日在其网络上发现了可疑活动,并对此展开了调查。美国卫生与公共服务部在10月28日指出,此次活动泄露了多达33437个患者的PHI,包括姓名、出生日期、测试结果、医疗保险编号和健康保险信息等。此外,该机构称攻击者除了加密和窃取数据之外,可能还删除了部分文件。

  原文链接:

https://www.infosecurity-magazine.com/news/ransomware-attack-on-florida-lab/


04

美国医学培训平台因配置错误泄露157 GB的数据


研究人员发现冒充安全公司Proofpoint的钓鱼活动;Radware发布2021年Q3 DDoS攻击态势的分析报告

vpnMentor在11月3日披露,美国医疗培训平台Phlebotomy Training Specialists因配置错误泄露了157 GB的数据。研究团队于2021年9月4日发现该平台使用不安全的S3存储桶来存储从2020年9月至今参加课程的学生的信息,该存储桶已于10月8日至11日被保护起来。此次事件泄露了超过2.7万用户的信息,涉及用户的身份证、教育和工作简历以及学业和专业证书等。


  原文链接:

https://www.vpnmentor.com/blog/report-Phlebotomyts-leak/


05

Lookout发布2021年能源行业威胁态势的分析报告


研究人员发现冒充安全公司Proofpoint的钓鱼活动;Radware发布2021年Q3 DDoS攻击态势的分析报告

安全公司Lookout于11月3日发布了2021年能源行业威胁态势的分析报告。报告指出,与2020年下半年相比钓鱼攻击活动激增(增加了161%),能源行业近20%的员工成为此类攻击的目标。亚太地区遭到的攻击最多,其次是欧洲,然后是北美。在所有钓鱼活动的案例中,有67%的攻击者是为了收集凭据,旨在用于进一步的横向移动或其它攻击活动。而遭到攻击的主要原因是Android用户(56%)的系统未更新,在Android 11发布整整一年后,只有44.1%的用户进行了更新;相比之下,iPhone更不容易遭到攻击。


  原文链接:

https://www.lookout.com/threats/energy-industry-threat-report


06

Radware发布2021年Q3 DDoS攻击态势的分析报告


研究人员发现冒充安全公司Proofpoint的钓鱼活动;Radware发布2021年Q3 DDoS攻击态势的分析报告

Radware在11月5日发布了2021年第三季度DDoS攻击态势的分析报告,概述了DDoS攻击态势、针对应用的攻击和网络扫描的趋势。2021年前9个月检测到的DDoS事件数量增加了75%,与2020年同期相比增长了44%,而第三季度的事件总量略低于前两个季度。受攻击最多的是技术行业,平均每家公司遭到了2638次攻击,其次是医疗保健行业(1785次)、通信行业(1525次)和金融行业(1337次)。

  原文链接:

https://cn.radware.com/2021q3-ddos-report/


研究人员发现冒充安全公司Proofpoint的钓鱼活动;Radware发布2021年Q3 DDoS攻击态势的分析报告


推荐阅读:

新钓鱼活动以供应清单为主题分发勒索软件MirCop

欧洲杯及东京奥运会门票经销商网站遭MageCart攻击






原文始发于微信公众号(维他命安全):研究人员发现冒充安全公司Proofpoint的钓鱼活动;Radware发布2021年Q3 DDoS攻击态势的分析报告

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: