首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20190311

颁布功夫 2019-03-11

1、钻研人员颁布勒索软件BigBobRoss的免费解密器

GA黄金甲·(中国区)官方网站

Avast和Emsisoft颁布勒索软件BigBobRoss的免费解密器。BigBobRoss自1月中旬以来一向活跃，目前尚不明显其传布伎俩。该勒索软件使用AES-128 ECB算法加密用户的文件，并在文件后附加.obfuscated扩大名，其勒索单据中的电子邮件地址是BigBobRoss@computer4u.com。受到习染的用户能够从Avast和Emsisoft官网下载免费解密器。

原文链接：

https://www.zdnet.com/article/avast-and-emsisoft-release-free-decrypters-for-bigbobross-ransomware/

2、美国Jackson县当局向勒索软件攻击者支付40万美元赎金

GA黄金甲·(中国区)官方网站

美国乔治亚州杰克逊县遭到勒索软件攻击，当局向犯罪分子支付了40万美元的赎金以获得解密密钥。这次攻击事务影响了该县所有部门的推算机系统，蕴含电子邮件服务和垂危服务，处事处不得不使用纸张以实现工作。由于该县没有备份系统，县当局不得不满足攻击者的要求以换取正确的解密密钥。凭据FBI的调查，犯罪分子使用的勒索软件可能是Ryuk，攻击者疑为东欧的一个组织。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/

3、勒索软件STOP的新变体还会装置Azorult木马

安全钻研人员Michael Gillespie发现勒索软件STOP的新变体味下载并装置Azorul木马。该木马会窃取浏览器中存储的用户名和密码、桌面上的文件、加密钱币钱包信息、steam痛处、浏览器汗青纪录以及Skype新闻纪录等，并将这些信息上传至攻击者节造的远程服务器。凭据Gillespie的表述，共有四个分歧的STOP样本都存在与Azorult有关的流量。这意味着习染了STOP的受害者必必要关注痛处可能被窃的问题。

原文链接：

https://www.bleepingcomputer.com/news/security/stop-ransomware-installing-password-stealing-trojans-on-victims/

4、无文件恶意软件THBAIAI，重要针对巴西和泰国

趋向科技钻研团队检测到一个新的无文件恶意软件Trojan.BAT.BANLOAD.THBAIAI，该恶意软件重要针对巴西和泰国的银行客户，并将网络到的银行账户信息发送至远程C&C服务器。此表，该恶意软件还会下载另表两个威胁，蕴含用于窃取Outlook电子邮件地址的TrojanSpy.Win32.BANRAP.AS以及用于获取治理员权限并监控屏幕活动的HKTL_RADMIN。

原文链接：

https://securityintelligence.com/news/fileless-malware-targeting-brazilian-and-thai-bank-customers-with-multiple-threats/

5、美国艾默生医院约6300名患者的幼我信息泄露

美国艾默生医院上周五颁布申明称，该医院于2018年5月9日至17日期间遭逢数据泄露事务，此事务约影响了6300名患者。事务的起因是供给商MiraMed Global Services误将蕴含患者信息的文件发送给未授权的第三方。凭据医院的调查，泄露的信息蕴含患者的姓名、地址、社会安全号码和保险单号码等。该医院将为受影响的患者提供两年的身份�；し�。

原文链接：

https://www.databreaches.net/ma-emerson-hospital-reports-data-breach/

6、Facebook告状两名乌克兰插件开发者，指控其网络用户数据

GA黄金甲·(中国区)官方网站

3月8日Facebook向两名乌克兰开发人员提告状讼，指控其利用开发的浏览器插件网络用户数据并注入告白。这两名开发者是Web Sun Group公司的Gleb Sluchevsky和Andrey Gorbachov，Facebook暗示他们开发的插件蕴含恶意代码，能够网络用户的公开和非公开数据并发送至荷兰的服务器，还会向用户的浏览器注入告白信息。这些插件的装置次数达6.3万次。

原文链接：

https://www.zdnet.com/article/facebook-sues-ukrainian-browser-extension-makers-for-scraping-user-data/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20190311

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线