D-Link泄漏其员工遭到垂钓攻击导致部门信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

D-Link泄漏其员工遭到垂钓攻击导致部门信息泄露

颁布功夫 2023-10-19

1、D-Link泄漏其员工遭到垂钓攻击导致部门信息泄露

据媒体10月17日报路，中国台湾网络设备造作商D-Link泄漏垂钓攻击导致的数据泄露事务。本月初，黑客在BreachForums以500美元的价值销售D-Link的D-View网络治理软件的源代码，以及数百万条客户和员工的纪录，其中蕴含该公司首席执行官的具体信息�；固峁┝�45笔纪录作为样本，功夫戳在2012年至2013年之间。D-Link暗示，该事务源于一名员工遭到垂钓攻击，攻击者接见了其所谓的“测试尝试室环境”内的产品注册系统，该系统是在2015年报废的D-View 6系统上运行的。且该系统只蕴含约莫700笔纪录，这些纪录已闲置了七年。

https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/

2、智利海关总署部门基础设施习染勒索软件Black Basta

10月18日报路称，智利海关总署的部门基础设施习染了勒索软件Black Basta。智利国度服务局暗示，在检测到安全事务后当即采取了响应措施。该国推算机安全事务响应幼组(CSIRT)调查确认，这是一次勒索攻击，并指出该事务涉及Black Basta团伙。CSIRT提醒智利所有确当局机构，勒索软件是在国度海关总署的部门基础设施中发现的，并督促他们查抄自己的系统以招架进一步的攻击。

https://therecord.media/chile-black-basta-ransomware-attack-customs-department

3、美国罗克县遭到Cuba的勒索攻击回绝交190万美元赎金

据10月18日报路，美国威斯康星州罗克县在9月份遭到了勒索团伙Cuba的攻击。该县官员称，没有人愿意激励犯罪状为，因而他们回绝了黑客支付190万美元以解锁被加密文件的要求。目前，该县所有关键系统都已复原运行，而一些不太沉要的系统仍在建复中。除了加密数据之表，攻击者还从部门系统中删除了文件。但是幸运的是，县当局员工的敏感幼我信息并没有被泄露。

https://www.databreaches.net/cuba-ransomware-gang-demands-1-9-million-for-decryption-key-rock-county-refuses/

4、SpyNote假意意大利官方警报服务IT-alert来传布

媒体10月17日称，D3Lab发现了假意IT-alert的网站，旨在传布间谍软件SpyNote。IT-alert是意大利当局运营的一项公共服务，用于在即将产生或在产生的苦难期间向民多提供垂危警报和领导。若是在iOS设备点击下载，用户会被沉定向到真正的IT-alert网站，但Android用户点击下载会获得IT-Alert.apk。该APK文件会装置SpyNote，该恶意软件会在用户打开银杏注加密钱币钱包和社交媒体利用时窃取痛处，也拥有摄像头录造、GPS和网络地位跟踪、键盘纪录、屏幕截图和电话灌音等职能。

https://www.d3lab.net/malware-veicolato-tramite-falso-sito-di-it-alert/

5、钻研人员检测到以Notepad++为钓饵的恶意Google告白

Malwarebytes在10月16日披露了新一轮Google恶意告白活动，针对想要下载Notepad++的用户。该活动已经进行了几个月，但由于选取了复杂的技术来绕过检测和分析，一向没被发现。该活动宣传的URL与软件无关，但却在Google搜索了局告白中使用了误导性标题诱骗指标。指标点击告白后会被查抄IP，而后沉定向到假意Notepad++的网站。指标点击恶意网站的链接时，会进行第二次查抄并下载一个HTA剧本。这次捕获的.hta文件并未齐全兵器化，但分析人员在7月份上传的VirusTotal中发现了一样的文件。

https://www.malwarebytes.com/blog/threat-intelligence/2023/10/the-forgotten-malvertising-campaign

6、Kaspersky颁布2023年第三季度APT态势的分析汇报

10月17日，Kaspersky颁布了2023年第三季度APT态势的分析汇报。本季度的亮点蕴含通过入侵特定类型的安全USB驱动器对亚太地域敌灾实体的攻击，以及BlindEagle在拉丁美洲的活动，后者强调了并非所有成功的APT攻击都必要复杂的技术。成熟的攻击者会不休加强其工具集，本季度出现了ScarCruft的多级习染链、BlindEagle的陆续RAT以及MuddyWater对VPN利用法式的假意。本季度还新发现了BadRory的活动。

https://securelist.com/apt-trends-report-q3-2023/110752/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研