Kaspersky发现WIRTE团伙针对中东地区的攻击活动
发布时间 2021-12-01日本电器公司松下确认长达4个月之久数据泄露事件
日本跨国公司松下Panasonic在上周五发布声明,确认其部分数据已经泄露。攻击发生在6月22日,但直到11月11日才被发现。经过内部调查确定,攻击者已在这4个月中访问了服务器上的部分数据。该公司没有提供其它详细信息,但日本新闻网站Mainichi和NHK报道称,攻击者已经获得了公司技术、合作伙伴及公司员工等相关信息。早在2020年11月,松下印度分公司曾因网络攻击泄露了财务等相关信息。
原文链接:
https://www.bleepingcomputer.com/news/security/panasonic-discloses-data-breach-after-network-hack/
美国TRUE Health遭到攻击泄露超过6万公民的信息
美国新墨西哥州的医疗保险公司RUE Health确认其遭到网络攻击,泄露62983个公民的信息。攻击发生在10月5日,未经授权的第三方访问了True Health New Mexico系统。可能泄露了姓名、出生日期、年龄、地址、邮件地址、保险信息、医疗信息、社会安全号码、账户ID,及供应商信息、服务日期和供应商识别号等。该公司将为所有可能受影响的个人提供为期24个月的补充信用监控。
原文链接:
https://portswigger.net/daily-swig/data-breach-at-new-mexico-healthcare-business-impacts-62-000-state-residents
辉瑞公司指控其前员工窃取COVID-19疫苗的研究信息
制药公司辉瑞在上周二向加州地方法院提起诉讼,控告其前员工Chun Xiao Li(Sherry)窃取COVID-19疫苗的研究信息。该公司称,他们在10月份检测到Li将12000个文件从她的工作电脑上传到Google Drive帐户,包括涉及到疫苗研究分析和新药开发的机密文件“scores”。之后,经过调查发现该员工已收到了加州制药公司Xencor的工作机会。面对质问时,Li表示她只是在离线整理个人文件。
原文链接:
https://news.bloomberglaw.com/ip-law/pfizer-says-employee-stole-files-with-covid-vaccine-secrets
Kaspersky发现WIRTE团伙针对中东地区的攻击活动
Kaspersky在11月29日披露黑客团伙WIRTE针对中东地区官方组织的攻击活动。该活动利用恶意Excel 4.0宏在目标设备上安装恶意软件,最早可以追溯到2019年12月,这表明WIRTE能够长期绕过各种检测和分析。此次攻击的目标主要为埃及、约旦和黎巴嫩等地区的外交组织、金融机构、律师事务所和军事机构等组织。研究人员分析了该活动及其使用的工具和策略,推测它是WIRTE是Gaza Cybergang的一部分。
原文链接:
https://securelist.com/wirtes-campaign-in-the-middle-east-living-off-the-land-since-at-least-2019/105044/
Fortinet发布2021年威胁态势演变趋势的分析报告
11月26日,Fortinet发布2021年威胁态势演变趋势的分析报告。过去一年中,攻击者不断增加对关键基础设施以及各行各业的攻击力度,与此同时,也在持续改进他们的攻击方法。威胁态势中出现的新趋势包括,随着Linux越来越流行,它逐渐成为攻击者的主要目标;当攻击者使用新的技术,如RAT和rootkit等,只要成功就立即会有其他攻击者使用相同的方式发动攻击。
原文链接:
https://www.fortinet.com/blog/industry-trends/threat-landscape-evolution-following-the-attack-trends
APWG发布2021年Q3网络钓鱼活动趋势的分析报告
APWG在11月22日发布了2021年Q3网络钓鱼活动趋势的分析报告。报告指出,APWG在年7月份检测到了260642次钓鱼活动,是历史上攻击最多的一个月;自2020年初以来,钓鱼活动的数量翻了一番;针对金融机构和支付服务商的攻击占所有攻击总数的34.9%,针对加密货币目标的钓鱼占5.6%;2021年,受到攻击的品牌数量有所增加从每月400多个增加到700多个;针对巴西的钓鱼攻击从Q2的4275次上升7741次。
原文链接:
https://docs.apwg.org/reports/apwg_trends_report_q3_2021.pdf
京公网安备11010802024551号