GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

新西兰储蓄银行遭到攻击，敏感信息或已泄露；Pysa在暗网公开从英国哈克尼议会盗取的数据

颁布功夫 2021-01-11

1.新西兰储蓄银行遭到攻击，敏感信息或已泄露

位于惠灵顿的新西兰储蓄银行于周日宣称其遭到攻击。据悉，该银行用来共享和存储敏感信息的第三方文件共享服务的数据系统遭到粉碎，黑客可能已经接见了其中的贸易和幼我敏感信息。目前，该系统已被脱机�；�，直到银行实现其初措施查为止才会复原。该银行暗示其在确定泄露信息的领域，并且回绝泄漏有关这次攻击更多的细节。

原文链接：

https://www.securityweek.com/new-zealand-central-bank-hit-cyber-attack

2.飞机造作商DFJ数据泄露，或由勒索软件攻击所致

飞机造作商Dassault Falcon Jet（DFJ）于2020年12月6日发显熹遭到了攻击。该公司重要设计和造作军用飞机、公务机和太空系统。据悉，攻击者在6月6日至12月7日之间一向能够接见该公司的系统，可能泄露了其员工的姓名、幼我和公司邮件地址、邮寄地址、ID号、驾驶牌照号、护照信息、金融帐号、社会保险号、诞生日期、工作地址、薪酬和福利等信息。LeMagIT称此事务是Ragnar Locker所为，但DFJ尚未确定。目前，该公司在复原和沉建受影响的系统。

原文链接：

https://www.bleepingcomputer.com/news/security/dassault-falcon-jet-reports-data-breach-after-ransomware-attack/

3.Pysa在暗网公开从英国哈克尼议会盗取的数据

黑客组织Pysa在暗网公开从英国哈克尼议会盗取的数据。攻击者称泄露数据是从2020年10月针对该议会的勒索软件攻击中获得的，蕴含了市政局工作人员和居民的幼我信息，例如PhotoID、员工数据和护照信息等沉要数据。该议会暗示，此事务对哈克尼的绝大无数居民和企业不会有过多的影响，并且其在与NCSC、国度犯罪局、信息专员办公室、伦敦警员厅和其他专家合作，来查抄并相识事务的影响。

原文链接：

https://www.infosecurity-magazine.com/news/data-stolen-council-online/

4.Recorded Future颁布2020年黑客基础设施的分析汇报

Recorded Future颁布了2020年黑客基础设施的分析汇报。该公司去年追踪了10000多个恶意C＆C服务器，涉及到80多种恶意软件。钻研发现，作为恶意软件操作的一部门，开源安全工具的使用呈上升趋向，出格是进攻性安全工具（也称为OST，红队工具或渗入）的使用。在这些渗入测试工具包中，Cobalt Strike（占13.5％）和Metasploit（占10.5％）现已成为托管恶意C＆C服务器使用最宽泛的两项技术。此表，C＆C服务器的均匀寿命为54.8天，33％的服务器都托管在美国。

原文链接：

https://www.recordedfuture.com/2020-adversary-infrastructure-report/

5.Check Point颁布2020年12月全球威胁指数的汇报

Check Point颁布了2020年12月全球威胁指数的汇报。该汇报指出，2020年9月和2020年10月，Emotet始终处于全球威胁指数之首，在节日期间每天针对超过100000个用户提议垃圾邮件攻击，影响了全球7％的组织。此表，MVPower DVR远程执行代码是被利用最多的缝隙，影响了全球42％的组织，其次是HTTP标头远程执行代码缝隙（CVE-2020-13756），影响了全球42％的组织。

原文链接：

https://blog.checkpoint.com/2021/01/07/december-2020s-most-wanted-malware-emotet-returns-as-top-malware-threat/

6.CISA颁布针对微软云的攻击活动的警报

CISA颁布了针对微软云的APT攻击活动的警报。CISA发现黑客已通过密码猜测、密码喷涂和利用不安全的治理或服务凭证进行攻击，而非SolarWinds Orion产品。其能够从受害网络中提升权限，并使用Windows治理工具（WMI）等本机Windows工具和技术来枚举Microsoft Active Directory结合服务（ADFS）证书署名职能，伪造身份验证令牌（OAuth），以向服务提供者发出申明，而后横向迁徙到Microsoft Cloud环境。CISA提供了蕴含其开发的工具Sparrow在内的3种开源工具的指南，以援手组织使用这些工具来检测和应对APT组织的攻击活动。

原文链接：

https://us-cert.cisa.gov/ncas/current-activity/2021/01/08/cisa-releases-new-alert-post-compromise-threat-activity-microsoft

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】