首页 > 安全研究 > 安全通报 > 安全简讯

Devolutions发布2021年中小型企业安全态势的报告

发布时间 2021-11-24

RedCurl团伙回归,新的攻击目标涉及各行各业


RedCurl团伙回归,新的攻击目标涉及各行各业.png


Group-IB在11月18日披露了黑客团伙RedCurl的新活动。网络间谍黑客组织RedCurl在2018年至2020年期间,发起了至少26次攻击,涉及英国、德国、加拿大、挪威、俄罗斯和乌克兰等地区的建筑、金融、咨询、零售、保险和法律行业的公司。该团伙在中断7个月后卷土重来,自2021年初以来针对4家公司发起了新的攻击,其中包括俄罗斯最大的批发商店。Group-IB称,RedCurl在每次攻击中都会使用其自定义恶意软件绕过检测。


原文链接:

https://www.group-ib.com/media/red-curl-threat-report/


研究人员演示新的SAD DNS缓存中毒攻击模式


研究人员演示新的SAD DNS缓存中毒攻击模式.png


加州大学研究人员在11月18日演示了一种新的SAD DNS缓存中毒攻击模式。SAD DNS(Side channel AttackeD DNS)于2020年11月首次披露,它依赖ICMP的“port unreachable”消息来推断使用哪个临时端口。利用此攻击模式可将恶意的DNS记录注入DNS缓存,然后将目标流量重定向到攻击者的服务器中,进行中间人(MITM)攻击。研究人员称,此种攻击存在于Linux上运行的BIND、Unbound和dnsmasq等DNS软件中,影响约38%的域名解析器。


原文链接:

https://thehackernews.com/2021/11/new-side-channel-attacks-re-enable.html


美国证券交易委员会发现冒充其员工的钓鱼活动


美国证券交易委员会发现冒充其员工的钓鱼活动.png


美国证券交易委员会(SEC)投资者教育和宣传办公室(OIEA)于11月19日发布警报,称发现冒充SEC员工的活动。攻击者通过电话、语音邮件、电子邮件和信件,警告收件人其活期存款或加密货币的账户中存在未经授权的交易或其他可疑活动,并索要其股权、帐号、PIN码、密码等信息。OIEA建议用户在发送个人信息之前,应先通过邮件或致电SEC确定发件人的身份。


原文链接:

https://www.bleepingcomputer.com/news/security/us-sec-warns-investors-of-ongoing-govt-impersonation-attacks/


犹他州医疗中心UIA近60万患者的个人信息泄露


犹他州医疗中心UIA近60万患者的个人信息泄露.png


11月18日,美国犹他州放射中心Utah Imaging Associates(UIA)确认582170患者的个人信息泄露。泄露事件发生在8月29日,数据在暴露约一周后,于9月4日被发现并于同日修复。此次泄露了患者的姓名、地址、出生日期、社会安全号码、健康保险单号和医疗信息等。研究人员表示,攻击者倾向于攻击像UIA这样的医疗中心,是因为他们认为此类数据在暗网中的价值更高。


原文链接:

https://www.bleepingcomputer.com/news/security/utah-medical-center-hit-by-data-breach-affecting-582k-patients/


Prodaft发布关于勒索运营团伙Conti的分析报告


Prodaft发布关于勒索运营团伙Conti的分析报告.png


Prodaft于11月18日发布了关于勒索运营团伙Conti的深度分析报告。Conti是私有RaaS,于2019年12月底首次出现,并通过TrickBot进行传播。报告指出,自2021年7月以来,Conti从赎金中获利至少2550万美元,而Conti团伙则声称已获利3亿美元。此外,Prodaft还公开了Conti的支付网站,其服务器托管在217.12.204.135上,该IP地址属于乌克兰网ITL LLC。在该报告发布几小时后,Conti团伙就将其支付网站关闭。


原文链接:

https://www.prodaft.com/resource/detail/conti-ransomware-group-depth-analysis


Devolutions发布2021年中小型企业安全态势的报告


Devolutions发布2021年中小型企业安全态势的报告.png


Devolutions在11月17日发布了2021年中小型企业安全态势的研究报告。该研究就五个核心主题:中小企业的网络攻击和威胁、密码管理、使用的特权访问管理、安全培训和管理以及安全投资进行了分析。报告指出,与去年相比,72%的中小企业目前更加关心网络安全;管理者最担心的网络威胁是勒索软件、网络钓鱼和恶意软件;52%的企业在去年遭到过网络攻击;只有13%的企业拥有完整的PAM解决方案。


原文链接:

https://blog.devolutions.net/2021/11/new-now-available-devolutions-state-of-cybersecurity-in-smbs-in-2021-2022-report

上一篇 下一篇