首页 > 清静研究 > 清静转达 > 清静简讯

研究职员宣布攻击印度核电站的恶意样天职析报告；加拿大隐私�；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

宣布时间 2019-11-05

1、研究职员宣布攻击印度核电站的恶意样天职析报告

清静专家Marco Ramilli及其团队剖析了熏染印度Kudankulam核电站的恶意样本。该样本于10月28日被上传至Virus Total，是一个编译于2019-07-29 13:36:26的32位PE文件，它在运行后执行三个主要操作，包括导入功效�？椤⑼缤獾匦畔⒓胺⑺椭林醒虢诘恪８醚就绲男畔ㄍ獾豂P地址、使命列表、路由和接口信息以及预设存储在系统某些卷中的软件。这些信息最后被发送到10.38.1.35，在代码中称为controller5kk。Ramilli确认该样本是定制化的DTrack恶意软件。
、原文链接：
https://marcoramilli.com/2019/11/04/is-lazarus-apt38-targeting-critical-infrastructures/

2、西班牙两家公司遭针对性勒索软件攻击

耀世娱乐-科技赋能场景,让娱乐更有趣。

西班牙最大的无线电网络Cadena SER和IT咨询公司Everis遭勒索软件攻击。西班牙国家清静局在事务爆发后数小时内宣布了清静通告，忠言公司改善网络清静步伐并鞭策其他受害者向INCIBE追求资助。据西班牙网络清静照料称，Everis被加密的文件扩展名为.3v3r1s，这批注该攻击具有很强的针对性。攻击者要求Everis支付75万欧元（83.5万美元）的赎金。VirusTotal首创人指出该勒索软件可能是BitPaymer/IEncrypt。现在尚不清晰Cadena SER是否为统一勒索软件的攻击。

原文链接：

https://thehackernews.com/2019/11/everis-spain-ransomware-attack.html

3、佛罗里达州奥卡拉市受BEC诈骗损失74.2万美元

佛罗里达州的奥卡拉市成为BEC诈骗的最新受害者，诓骗者从该市骗走了凌驾74.2万美元。该事务爆发在9月份，诓骗者伪装成在奥卡拉国际机场制作新航站楼的修建公司Ausley Construction的一名员工，向该市的高级会计职员发送了包括路由号码、银行账户以及一张无效支票副本的电子邮件。该邮件来自于ausleyconstructions.com，而真实的地址末尾没有s。当Ausley Construction在10月22日通知该市该款子尚未支付时，奥卡拉市才发明钱被汇入了诓骗者的银行账户。

原文链接：

https://www.bleepingcomputer.com/news/security/bec-fraudsters-divert-742-000-from-ocala-city-in-florida/

4、Nunavut遭勒索软件攻击，所有政府单位均受影响

耀世娱乐-科技赋能场景,让娱乐更有趣。

加拿大Nunavut遭勒索软件攻击，所有政府单位均受影响，政府官员体现尚无法预计服务何时恢复上线。该事务爆发在周六早晨，外地政府的所有电子信息系统均受影响，员工无法登录其政府账户，电话系统也无法使用，但该地区的学校未受影响。政府官员体现目今尚没有对小我私家信息或隐私数据泄露的担心。

原文链接：
https://www.cbc.ca/news/canada/north/nunavut-government-ransomware-1.5346144

5、加拿大隐私�；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

耀世娱乐-科技赋能场景,让娱乐更有趣。

加拿大《小我私家信息�；ず偷缱游募ā罚≒IPEDA）于2018年11月1日起实验，凭证该执法，受约束的企业必需向隐私专员办公室（OPC）报告数据泄露事务并通知受影响的小我私家。在已往的12个月中，加拿大数据泄露报告的数目猛增，OPC共收到了680份报告，是该执法生效前12个月内提交报告数目的六倍。凭证这些报告，受数据泄露影响的加拿至公民数目远远凌驾2800万，报告的大大都违规事务（58％）涉及未经授权的会见。

原文链接：
https://www.priv.gc.ca/en/blog/20191031/

6、2019年至少13家托管服务商被用于推送勒索软件

耀世娱乐-科技赋能场景,让娱乐更有趣。

凭证威胁情报厂商Armor宣布的一份新报告，2019年至少有13家托管服务商（MSP）被黑客用于推送勒索软件。一旦黑客入侵MSP的网络，他们就可以使用远程会见工具将勒索软件安排到数百家公司/数千台盘算机上。该列表包括Apex人力资源管理、CloudJumper、IT By Design、MetroList、CorVel、PM Consultants、iNSYNQ、TSM Consulting、PerCSoft、SCHOOLinSITES、TrialWorks、BillTrust以及一家未知的MSP。Armor体现可能尚有更多的MSP入侵事务未被报告。

原文链接：

https://www.zdnet.com/article/at-least-13-managed-service-providers-were-used-to-push-ransomware-this-year/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

研究职员宣布攻击印度核电站的恶意样天职析报告；加拿大隐私�；しü家荒旰笫挛癖ǜ嬖鎏碇亮�

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线