GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Kaspersky发现WIRTE团伙针对中东地域的攻击活动

颁布功夫 2021-12-01

日本电器公司松下确认长达4个月之久数据泄露事务

日本电器公司松下确认长达4个月之久数据泄露事务.png

日本跨国公司松下Panasonic在上周五颁布申明，确认其部门数据已经泄露。攻击产生在6月22日，但直到11月11日才被发现。经过内部调查确定，攻击者已在这4个月中接见了服务器上的部门数据。该公司没有提供其它具体信息，但日本新闻网站Mainichi和NHK报路称，攻击者已经获得了公司技术、合作同伴及公司员工等有关信息。早在2020年11月，松下印度分公司曾因网络攻击泄露了财政等有关信息。

原文链接：

https://www.bleepingcomputer.com/news/security/panasonic-discloses-data-breach-after-network-hack/

美国TRUE Health遭到攻击泄露超过6万公民的信息

美国TRUE Health遭到攻击泄露超过6万公民的信息.png

美国新墨西哥州的医疗保险公司RUE Health确认其遭到网络攻击，泄露62983个公民的信息。攻击产生在10月5日，未经授权的第三方接见了True Health New Mexico系统�？赡苄孤读诵彰⒌掌凇⒋呵铩⒌刂贰⒂始刂贰⒈Ｏ招畔ⅰ⒁搅菩畔ⅰ⑸缁岚踩怕搿⒄嘶D，及供给商信息、服务日期和供给商鉴别号等。该公司将为所有可能受影响的幼我提供为期24个月的补充信誉监控。

原文链接：

https://portswigger.net/daily-swig/data-breach-at-new-mexico-healthcare-business-impacts-62-000-state-residents

辉瑞公司指控其前员工窃取COVID-19疫苗的钻研信息

辉瑞公司指控其前员工窃取COVID-19疫苗的钻研信息.png

造药公司辉瑞在上周二向加州处所法院提告状讼，控诉其前员工Chun Xiao Li(Sherry)窃取COVID-19疫苗的钻研信息。该公司称，他们在10月份检测到Li将12000个文件从她的工作电脑上传到Google Drive帐户，蕴含涉及到疫苗钻研分析和新药开发的机密文件“scores”。之后，经过调查发现该员工已收到了加州造药公司Xencor的工作机遇。面对证问时，Li暗示她只是在离线整顿幼我文件。

原文链接：

https://news.bloomberglaw.com/ip-law/pfizer-says-employee-stole-files-with-covid-vaccine-secrets

Kaspersky发现WIRTE团伙针对中东地域的攻击活动

Kaspersky发现WIRTE团伙针对中东地域的攻击活动.png

Kaspersky在11月29日披露黑客团伙WIRTE针对中东地域官方组织的攻击活动。该活动利用恶意Excel 4.0宏在指标设备上装置恶意软件，最早能够追忆到2019年12月，这批注WIRTE可能持久绕过各类检测和分析。这次攻击的指标重要为埃及、约旦和黎巴嫩等地域的表交组织、金融机构、律师事务所和军事机构等组织。钻研人员分析了该活动及其使用的工具和战术，揣摩它是WIRTE是Gaza Cybergang的一部门。

原文链接：

https://securelist.com/wirtes-campaign-in-the-middle-east-living-off-the-land-since-at-least-2019/105044/

Fortinet颁布2021年威胁态势演变趋向的分析汇报

Fortinet颁布2021年威胁态势演变趋向的分析汇报.png

11月26日，Fortinet颁布2021年威胁态势演变趋向的分析汇报。从前一年中，攻击者不休增长对关键基础设施以及各行各业的攻击力度，与此同时，也在持续改进他们的攻击步骤。威胁态势中出现的新趋向蕴含，随着Linux越来越盛行，它逐步成为攻击者的重要指标；当攻击者使用新的技术，如RAT和rootkit等，只有成功就当即会有其他攻击者使用一样的方式发起攻击。

原文链接：

https://www.fortinet.com/blog/industry-trends/threat-landscape-evolution-following-the-attack-trends

APWG颁布2021年Q3网络垂钓活动趋向的分析汇报

APWG颁布2021年Q3网络垂钓活动趋向的分析汇报.png

APWG在11月22日颁布了2021年Q3网络垂钓活动趋向的分析汇报。汇报指出，APWG在年7月份检测到了260642次垂钓活动，是汗青上攻击最多的一个月；自2020岁首以来，垂钓活动的数量翻了一番；针对金融机构和支付服务商的攻击占所有攻击总数的34.9%，针对加密钱币指标的垂钓占5.6%；2021年，受到攻击的品牌数量有所增长从每月400多个增长到700多个；针对巴西的垂钓攻击从Q2的4275次上升7741次。

原文链接：

https://docs.apwg.org/reports/apwg_trends_report_q3_2021.pdf

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】