首页 > 安全钻研 > 安全传递 > 安全简讯

Heritage公司遭勒索软件攻击临时终场运营；FBI颁布勒索软件LockerGoga和MegaCortex的公告

颁布功夫 2019-12-26

1.广播公司Entercom今年第二次遭到网络攻击

GA黄金甲·(中国区)官方网站

据表媒报路，广播公司Entercom在周日遭到一次新的网络攻击，使得该公司的电子邮件通讯、数自旖台的文件和内容均无法接见，某些电台被迫播放录造的节目。这是Entercom在今年遭到的第二次网络攻击，上一次攻击产生在9月份，攻击类型为勒索软件攻击，其时攻击者向Entercom勒索50万美元，目前尚不明显Entercom是否支付了该笔赎金。周一Entercom暗示已从最新的攻击中复原，但未披露这次攻击的具体信息。

原文链接：

https://www.bleepingcomputer.com/news/security/entercom-radio-network-hit-by-second-cyber-attack-this-year/

2.营销公司Heritage遭勒索软件攻击临时终场运营

GA黄金甲·(中国区)官方网站

Heritage首席执行官Sandra Franecke向员工发送邮件称，约两个月前Heritage服务器遭到勒索软件攻击，给公司造成了数十万美元的损失，该公司将临时终场运营。该公司向攻击者支付了赎金，但IT团队仍在复原系统过程中遇到难题，该公司的300多名员工可能因而失业。这不是第一家因勒索软件攻击导致关门的企业，早在2019年4月份Brookside耳鼻喉和听力中就因勒索软件攻击导致患者纪录、预约功夫表和支付信息均无法接见，最终永远关关。

原文链接：

https://www.tripwire.com/state-of-security/security-data-protection/marketing-agency-temporarily-halts-operations-after-ransomware-attack/

3.FBI颁布勒索软件LockerGoga和MegaCortex的公告

GA黄金甲·(中国区)官方网站

FBI针对勒索软件LockerGoga和MegaCortex向私营部门颁布忠告，并提供了领导缓和解建议措施。自2019年1月以来，LockerGoga已针对美国、英国、法国、挪威和荷兰的大型公司和组织提议多个攻击，而MegaCortex于2019年5月初次出现，它在IOC、C2基础架构和指标选择方面均类似于LockerGoga。凭据该警报，攻击者重要利用缝隙、网络垂钓攻击、SQL注入和被盗的登录痛处入窃祗业网络，并可能埋伏数月的功夫。FBI建议企业确保定期备份数据，保留脱机备份并验证备份过程的齐全性。

原文链接：

https://www.bleepingcomputer.com/news/security/fbi-issues-alert-for-lockergoga-and-megacortex-ransomware/

4.Emotet在2019年Top恶意软件威胁中占据主导职位

GA黄金甲·(中国区)官方网站

交互式恶意软件分析沙盒服务Any.Run假造了2019年顶级恶意软件威胁列表，其中Emotet占据主导职位。排在前列的威胁还蕴含用于窃取敏感信息（蕴含银行账户信息）的恶意软件、RAT等。具体列表为：Emotet-36026个样本、Agent Tesla-10324个样本、NanoCore-6527个样本、LokiBot-5693个样本、Ursnif-4185个样本、FormBook-3548个样本、HawkEye-3388个样本、AZORult-2898个样本、rickBot-2510个样本以及njRAT-2355个样本。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-reigns-in-sandboxs-top-malware-threats-of-2019/

5.Gartner调查发现只有65％的企业占有网络安全专家

GA黄金甲·(中国区)官方网站

凭据Gartner的调查汇报，只管95％的CIO预计将来三年内网络威胁会持续增长，但目前只有65％的企业占有网络安全专家。该调查还批注，技术方面的挑战依然困扰着经历数字化过程的企业，并且数字安全人员欠缺被以为是创新的重要阻碍。35％的调查受访者暗示他们的企业已经投资并部署了某些方面的数字安全性，还有36％的受访者在积极尝试或打算在短期内执行数字安全性。Gartner预测到2020年安全预算中的60％将用于支持检测和响应职能。

原文链接：

https://www.gartner.com/en/newsroom/press-releases/2018-07-17-gartner-survey-finds-only-65-percent-of-organizations-have-a-cybersecurity-expert

6.趋向科技颁布针对WordPress网站攻击技术的分析汇报

GA黄金甲·(中国区)官方网站

趋向科技钻研团队颁布关于针对WordPress网站攻击技术的调查汇报，该汇报指出由于WordPress已被当今所有网站的约35％使用，使其成为攻击者的梦想指标�；谇飨蚩萍荚谝氨砉鄄斓降膒ayload样本，钻研团队分析了针对WordPress的分歧类型的攻击，蕴含利用缝隙或通过泄露的或弱治理员痛处攻击WordPress网站、在受习染的WordPress网站中部署Alfa-Shell、利用受习染的网站传染搜索引擎的搜索了局以及散布虚伪或误导性文章等。

原文链接：

https://blog.trendmicro.com/trendlabs-security-intelligence/looking-into-attacks-and-techniques-used-against-wordpress-sites/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Heritage公司遭勒索软件攻击临时终场运营；FBI颁布勒索软件LockerGoga和MegaCortex的公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Heritage公司遭勒索软件攻击临时终场运营；FBI颁布勒索软件LockerGoga和MegaCortex的公告

7*24幼时服务热线

Heritage公司遭勒索软件攻击临时终场运营；FBI颁布勒索软件LockerGoga和MegaCortex的公告