首页 > 安全钻研 > 安全传递 > 安全简讯

广播电台KHSU因勒索软件攻击导致节目中断；蓝十字公司将为数据泄漏事务支付1000万美元

颁布功夫 2019-07-15

1、蓝十字公司将为数据泄漏事务支付1000万美元

医疗保险公司Premera Blue Cross已经赞成向30个州支付1000万美元作为2015年数据泄露事务的和解金。该事务产生在2014年5月至2015年3月期间，攻击者接见了1040万人的医疗纪录、银行账户信息以及社会安全号码等敏感信息。凭据和解和谈，Premera将向华盛顿支付540万美元，其余金额将支付给其它州。该公司还保障将执行数据安全节造以�；び孜乙搅菩畔�，并且每年审查其安全实际和向司法部长办公室提供数据安全汇报。

原文链接：https://www.securityweek.com/premera-blue-cross-pays-states-10-million-over-data-breach

2、广播电台KHSU因勒索软件攻击导致节目中断

美国加州洪堡州立大学占有的KHSU广播电台遭到勒索软件攻击，导致该电台的所有系统和存储服务器瘫痪，节目被迫中断。但KHSU确认称受习染的服务器并未蕴含任何敏感信息。KHSU在7月1日发现这次攻击，攻击者利用了KHSU系统中的安全缝隙。KHSU暗示没有收到赎金要求，也不知路攻击的起源。在发现事务后，KHSU向联国法律部门和联国通讯委员会汇报了这一事务。

原文链接：https://cyware.com/news/khsu-radio-stations-regular-programming-interrupted-due-to-ransomware-attack-e39dbd3d

3、Glamoriser蓝牙直发器易遭黑客攻击，可引发火警风险

钻研人员称蓝牙直发器Glamoriser存在安全缝隙，易被黑客篡改以引发火警。该直发器可通过蓝牙低功耗配对机造（BLE）与手机APP衔接，凭据钻研人员的表述，由于造作商没有开发配对/绑定职能（即APP和直发器之间没有任何安全节造或身份认证），这使得利用领域内的任何人都能够节造直发器引发火警风险，例如提高温度并将自动关关功夫耽搁至20分钟。

原文链接：https://threatpost.com/firestarter-hacked-hair-straighteners/146434/

4、钻研团队颁布勒索软件Loocipher的解密工具

Yoroi-Cybaze ZLab钻研团队颁布勒索软件Loocipher的免费解密器。凭据Fortinet的说法，LooCipher使用的加密算法是带有16字节密钥的AES-128 ECB。密钥从预约义的字符数组中随机天生。由于AES是对称密钥算法，因而获得该密钥将能够复原所有的加密文件。Cybaze-Yoroi ZLab颁布了一个能够从内存中提取密钥并解密文件的自动工具，该工具要求LooCipher过程处于活动状态，若是过程被终止或PC沉启，则该工具无法振兴作用。

原文链接：https://securityaffairs.co/wordpress/88310/malware/loocipher-ransomware-decryptor.html

5、Miori新变种，使用独有和谈与C2服务器进行通讯

GA黄金甲·(中国区)官方网站

趋向科技钻研人员发现僵尸网络Miori的一个新变种，该变种使用独有的和谈与C2进行通讯。以前的Miori变种使用基于二进造的和谈与C2服务器通讯，并向知路C2 IP地址的任何人显示登录提醒。但该新变种选取基于文本的和谈进行C2通讯，并执行了�；ご胧喝羰敲挥刑峁┲付ǖ淖址�，则会断开衔接。它还支持加密号令。对样本的分析揭示了销售Miori bot源代码的网站的URL，售价为110美元。

原文链接：https://securityaffairs.co/wordpress/88303/malware/miori-botnet-new-c2-protocol.html

6、英国国度网络安全中心针对当前活跃的DNS劫持攻击颁布警报

GA黄金甲·(中国区)官方网站

英国国度网络安全中心（NCSC）颁布关于当前活跃的DNS劫持攻击的警报。这份文件概述了DNS劫持攻击带来的风险，并为企业提供了缓解建议。企业的域名注册服务商账户是高价值的指标，常在撞库攻击、垂钓攻击或其它大局的社交工程攻击中被收受。NCSC建议使用专门的强密码对这类账户进行�；�，并尽可能启用多成分身份验证。

原文链接：https://www.bleepingcomputer.com/news/security/ncsc-issues-alert-about-active-dns-hijacking-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

广播电台KHSU因勒索软件攻击导致节目中断；蓝十字公司将为数据泄漏事务支付1000万美元

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

广播电台KHSU因勒索软件攻击导致节目中断；蓝十字公司将为数据泄漏事务支付1000万美元

7*24幼时服务热线

广播电台KHSU因勒索软件攻击导致节目中断；蓝十字公司将为数据泄漏事务支付1000万美元