首页 > 清静研究 > 清静转达 > 清静简讯

研究职员宣布攻击印度核电站的恶意样天职析报告；；；；加拿大隐私�；；；；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

宣布时间 2019-11-05

1、研究职员宣布攻击印度核电站的恶意样天职析报告

清静专家Marco Ramilli及其团队剖析了熏染印度Kudankulam核电站的恶意样本。。。。。该样本于10月28日被上传至Virus Total，，是一个编译于2019-07-29 13:36:26的32位PE文件，，它在运行后执行三个主要操作，，包括导入功效�？？？？？椤⑼缤獾匦畔⒓胺⑺椭林醒虢诘�。。。。。该样本网络的信息包括外地IP地点、使命列表、路由和接口信息以及预设存储在系统某些卷中的软件。。。。。这些信息最后被发送到10.38.1.35，，在代码中称为controller5kk。。。。。Ramilli确认该样本是定制化的DTrack恶意软件。。。。。
、原文链接：
https://marcoramilli.com/2019/11/04/is-lazarus-apt38-targeting-critical-infrastructures/

2、西班牙两家公司遭针对性勒索软件攻击

人生就是博-尊龙凯时中国官网

西班牙最大的无线电网络Cadena SER和IT咨询公司Everis遭勒索软件攻击。。。。。西班牙国家清静局在事务爆发后数小时内宣布了清静通告，，忠言公司改善网络清静步伐并鞭策其他受害者向INCIBE追求资助。。。。。据西班牙网络清静照料称，，Everis被加密的文件扩展名为.3v3r1s，，这批注该攻击具有很强的针对性。。。。。攻击者要求Everis支付75万欧元（83.5万美元）的赎金。。。。。VirusTotal首创人指出该勒索软件可能是BitPaymer/IEncrypt。。。。。现在尚不清晰Cadena SER是否为统一勒索软件的攻击。。。。。

原文链接：

https://thehackernews.com/2019/11/everis-spain-ransomware-attack.html

3、佛罗里达州奥卡拉市受BEC诈骗损失74.2万美元

佛罗里达州的奥卡拉市成为BEC诈骗的最新受害者，，诓骗者从该市骗走了凌驾74.2万美元。。。。。该事务爆发在9月份，，诓骗者伪装成在奥卡拉国际机场制作新航站楼的修建公司Ausley Construction的一名员工，，向该市的高级会计职员发送了包括路由号码、银行账户以及一张无效支票副本的电子邮件。。。。。该邮件来自于ausleyconstructions.com，，而真实的地点末尾没有s。。。。。当Ausley Construction在10月22日通知该市该款子尚未支付时，，奥卡拉市才发明钱被汇入了诓骗者的银行账户。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/bec-fraudsters-divert-742-000-from-ocala-city-in-florida/

4、Nunavut遭勒索软件攻击，，所有政府单位均受影响

人生就是博-尊龙凯时中国官网

加拿大Nunavut遭勒索软件攻击，，所有政府单位均受影响，，政府官员体现尚无法预计效劳何时恢复上线。。。。。该事务爆发在周六早晨，，外地政府的所有电子信息系统均受影响，，员工无法登录其政府账户，，电话系统也无法使用，，但该地区的学校未受影响。。。。。政府官员体现目今尚没有对小我私家信息或隐私数据泄露的担心。。。。。

原文链接：
https://www.cbc.ca/news/canada/north/nunavut-government-ransomware-1.5346144

5、加拿大隐私�；；；；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

人生就是博-尊龙凯时中国官网

加拿大《小我私家信息�；；；；ず偷缱游募ā罚≒IPEDA）于2018年11月1日起实验，，凭证该执法，，受约束的企业必需向隐私专员办公室（OPC）报告数据泄露事务并通知受影响的小我私家。。。。。在已往的12个月中，，加拿大数据泄露报告的数目猛增，，OPC共收到了680份报告，，是该执法生效前12个月内提交报告数目的六倍。。。。。凭证这些报告，，受数据泄露影响的加拿至公民数目远远凌驾2800万，，报告的大大都违规事务（58％）涉及未经授权的会见。。。。。

原文链接：
https://www.priv.gc.ca/en/blog/20191031/

6、2019年至少13家托管效劳商被用于推送勒索软件

人生就是博-尊龙凯时中国官网

凭证威胁情报厂商Armor宣布的一份新报告，，2019年至少有13家托管效劳商（MSP）被黑客用于推送勒索软件。。。。。一旦黑客入侵MSP的网络，，他们就可以使用远程会见工具将勒索软件安排到数百家公司/数千台盘算机上。。。。。该列表包括Apex人力资源治理、CloudJumper、IT By Design、MetroList、CorVel、PM Consultants、iNSYNQ、TSM Consulting、PerCSoft、SCHOOLinSITES、TrialWorks、BillTrust以及一家未知的MSP。。。。。Armor体现可能尚有更多的MSP入侵事务未被报告。。。。。

原文链接：

https://www.zdnet.com/article/at-least-13-managed-service-providers-were-used-to-push-ransomware-this-year/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究

研究职员宣布攻击印度核电站的恶意样天职析报告；；；；加拿大隐私�；；；；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

关于人生就是博

解决计划

联系人生就是博

7*24小时效劳热线

投资者关系

清静研究

研究职员宣布攻击印度核电站的恶意样天职析报告；；；；加拿大隐私�；；；；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

7*24小时效劳热线

研究职员宣布攻击印度核电站的恶意样天职析报告；；；；加拿大隐私�；；；；しü家荒旰笫挛癖ǜ嬖鎏碇亮�