Devolutions宣布2021年中小型企业清静态势的报告

宣布时间 2021-11-24

RedCurl团伙回归,新的攻击目的涉及各行各业


RedCurl团伙回归,新的攻击目的涉及各行各业.png


Group-IB在11月18日披露了黑客团伙RedCurl的新运动 。网络特工黑客组织RedCurl在2018年至2020年时代,提倡了至少26次攻击,涉及英国、德国、加拿大、挪威、俄罗斯和乌克兰等地区的修建、金融、咨询、零售、包管和执法行业的公司 。该团伙在中止7个月后卷土重来,自2021年头以来针对4家公司提倡了新的攻击,其中包括俄罗斯最大的批发市肆 。Group-IB称,RedCurl在每次攻击中都会使用其自界说恶意软件绕过检测 。


原文链接:

https://www.group-ib.com/media/red-curl-threat-report/


研究职员演示新的SAD DNS缓存中毒攻击模式


研究职员演示新的SAD DNS缓存中毒攻击模式.png


加州大学研究职员在11月18日演示了一种新的SAD DNS缓存中毒攻击模式 。SAD DNS(Side channel AttackeD DNS)于2020年11月首次披露,它依赖ICMP的“port unreachable”新闻来推断使用哪个暂时端口 。使用此攻击模式可将恶意的DNS纪录注入DNS缓存,然后将目的流量重定向到攻击者的服务器中,举行中心人(MITM)攻击 。研究职员称,此种攻击保存于Linux上运行的BIND、Unbound和dnsmasq等DNS软件中,影响约38%的域名剖析器 。


原文链接:

https://thehackernews.com/2021/11/new-side-channel-attacks-re-enable.html


美国证券生意委员会发明冒充其员工的垂纶运动


美国证券生意委员会发明冒充其员工的垂纶运动.png


美国证券生意委员会(SEC)投资者教育和宣传办公室(OIEA)于11月19日宣布警报,称发明冒充SEC员工的运动 。攻击者通过电话、语音邮件、电子邮件和信件,忠言收件人其活期存款或加密钱币的账户中保存未经授权的生意或其他可疑运动,并索要其股权、帐号、PIN码、密码等信息 。OIEA建议用户在发送小我私家信息之前,应先通过邮件或致电SEC确定发件人的身份 。


原文链接:

https://www.bleepingcomputer.com/news/security/us-sec-warns-investors-of-ongoing-govt-impersonation-attacks/


犹他州医疗中心UIA近60万患者的小我私家信息泄露


犹他州医疗中心UIA近60万患者的小我私家信息泄露.png


11月18日,美国犹他州放射中心Utah Imaging Associates(UIA)确认582170患者的小我私家信息泄露 。泄露事务爆发在8月29日,数据在袒露约一周后,于9月4日被发明并于同日修复 。此次泄露了患者的姓名、地址、出生日期、社会清静号码、康健包管单号和医疗信息等 。研究职员体现,攻击者倾向于攻击像UIA这样的医疗中心,是由于他们以为此类数据在暗网中的价值更高 。


原文链接:

https://www.bleepingcomputer.com/news/security/utah-medical-center-hit-by-data-breach-affecting-582k-patients/


Prodaft宣布关于勒索运营团伙Conti的剖析报告


Prodaft宣布关于勒索运营团伙Conti的剖析报告.png


Prodaft于11月18日宣布了关于勒索运营团伙Conti的深度剖析报告 。Conti是私有RaaS,于2019年12月尾首次泛起,并通过TrickBot举行撒播 。报告指出,自2021年7月以来,Conti从赎金中赚钱至少2550万美元,而Conti团伙则声称已赚钱3亿美元 。别的,Prodaft还果真了Conti的支付网站,其服务器托管在217.12.204.135上,该IP地址属于乌克兰网ITL LLC 。在该报告宣布几小时后,Conti团伙就将其支付网站关闭 。


原文链接:

https://www.prodaft.com/resource/detail/conti-ransomware-group-depth-analysis


Devolutions宣布2021年中小型企业清静态势的报告


Devolutions宣布2021年中小型企业清静态势的报告.png


Devolutions在11月17日宣布了2021年中小型企业清静态势的研究报告 。该研究就五个焦点主题:中小企业的网络攻击和威胁、密码管理、使用的特权会见管理、清静培训和管理以及清静投资举行了剖析 。报告指出,与去年相比,72%的中小企业现在越发体贴网络清静;管理者最担心的网络威胁是勒索软件、网络垂纶和恶意软件;52%的企业在去年遭到过网络攻击;只有13%的企业拥有完整的PAM解决计划 。


原文链接:

https://blog.devolutions.net/2021/11/new-now-available-devolutions-state-of-cybersecurity-in-smbs-in-2021-2022-report