芯片厂商Advantech感染Conti,被勒索1300万美元;DarkCaracal使用Bandook新变种对多个行业发起攻击
发布时间 2020-11-30
工业自动化和工业物联网(IIoT)芯片制造商Advantech感染勒索软件Conti,被勒索750 BTC(约为12600000美元)。Advantech是IT产品和解决方案的全球领先制造商,产品包括嵌入式PC、网络设备、IoT、服务器和医疗保健解决方案。11月26日,黑客在其泄露网站上发布了3.03GB被盗数据中的2%,以及一个包含了被盗文件列表的文本文档。目前,Advantech公司尚未对此事发表评论。
原文链接:
https://www.bleepingcomputer.com/news/security/iiot-chip-maker-advantech-hit-by-ransomware-125-million-ransom/
2.黑客在暗网出售超过2万个英国驾驶员的个人信息
Sun Online称黑客在暗网出售超过2万个英国驾驶员的个人信息。据悉,该泄露事件发生在十月份,黑客攻击了保险公司的Web服务器后窃取了申请新保险的英国驾驶员的个人数据。被盗数据包括用户的姓名、地址、电话号码、生日、电子邮件地址和驾驶执照。研究人员称这些详细信息可以用于访问银行帐户并窃取资金,或者用于伪造身份证件以开通新帐户来进行洗钱。
原文链接:
https://www.teiss.co.uk/british-motorists-data-hacked/
3.Sopra Steria近期所遭攻击估计将损失5000万欧元
法国IT外包商Sopra Steria于10月底遭到勒索软件攻击,估计将产生4000万至5000万欧元的财务影响。Sopra Steria在其最新声明中称,该公司已在10月21日检测到涉及Ryuk勒索软件的攻击,10月26日推出的安全补救计划目前已接近完成,公司系统和客户关系已经修复。但自受到攻击以来,各种系统的修复措施和停用,预计将对营业利润产生4000万至5000万欧元的负面影响。
原文链接:
https://securityaffairs.co/wordpress/111632/malware/sopra-steria-ransomware-losses.html
4.Dark Caracal使用Bandook新变种对多个行业发起攻击
Check Point发现黎巴嫩APT组织Dark Caracal使用Bandook新变种对多个行业发起攻击。Bandook RAT自2007年起便开始活跃,它支持常见的后门命令,包括捕获屏幕截图和执行各种与文件相关的操作。研究人员发现该新版本是原始变种的精简版,仅支持120条命令中的11条。此次攻击活动的主要目标是新加坡、塞浦路斯、智利、意大利、美国、土耳其、瑞士、印度尼西亚和德国的公司实体。
原文链接:
https://securityaffairs.co/wordpress/111617/apt/dark-caracal-still-active.html
5.黑客利用黑匣子攻击从意大利的ATM机中窃取80万欧元
黑客组织利用新的黑匣子攻击技术从意大利的至少35台ATM中窃取80万欧元。黑匣子攻击是一种中奖攻击,旨在通过黑匣子设备发送命令来迫使ATM分配现金。在这种攻击中,攻击者将黑盒设备与ATM物理连接,利用它向机器发送命令。据悉,该团伙在米兰、蒙扎、博洛尼亚、摩德纳、罗马、维泰博、曼托瓦、维琴察和帕尔马省均设有后勤基地。
原文链接:
https://securityaffairs.co/wordpress/111659/cyber-crime/black-box-attack-italy.html
6.AGCS发布2020年度网络风险趋势的分析报告
Allianz全球企业与专业咨询公司(AGCS)发布了2020年度网络风险趋势的分析报告。该研究分析了2015年至2020年涉及AGCS和其他保险公司的1736项与网络相关的保险索赔,总价值7.7亿美元。报告称,分布式拒绝服务(DDoS)攻击、网络钓鱼和勒索软件活动等事件造成的损失占了网络索赔的绝大部分。此外,业务中断是造成网络损失的主要成本因素,约占所有索赔金额的60%,其次是处理数据泄露问题所涉及的成本。
原文链接:
https://www.agcs.allianz.com/news-and-insights/news/cyber-risk-trends-2020.html
京公网安备11010802024551号