首页 > 安全钻研 > 安全传递 > 安全简讯

西班牙安全厂商Prosegur遭到勒索软件Ryuk攻击；卡巴斯基建复Web Protection职能中的多个缝隙

颁布功夫 2019-11-29

1、西班牙安全厂商Prosegur遭到勒索软件Ryuk攻击

西班牙安全厂商Prosegur在一份申明中颁发遭勒索软件攻击，整个公司的网络都已关关。只管没有得到官方确认，但BleepingComputer相识到该攻击影响了Prosegur在欧洲的所有地址。在Twitter上的更新中，Prosegur确认导致其服务中断的恶意软件是Ryuk，并将事务象征为“通常性攻击”。该公司暗示已采取最大水平的安全措施阻止该恶意软件在其内部及客户端网络中传布。作为预防措施，该公司将持续限度通讯，直到确认其系统已干净，并在致力以最快的快率复原受影响的服务。

原文链接：

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-forces-prosegur-security-firm-to-shut-down-network/

2、GPHealth医疗中心患者数据被勒索软件加密

GA黄金甲·(中国区)官方网站

Great Plains Health医疗中心在本周初遭到勒索软件攻击，员工被迫使用纸和笔进行办公。该事务产生在周一晚上7点左右，周二GPHealth颁发取缔大量非垂危患者的预约和流程，但不影响手术和医疗影像拍摄。GPHealth首席执行官Mel McNea暗示没有理由疑惑患者数据遭到接见，但该公司将进行全面的审查。该公司还暗示在与法律部门合作进行调查。目前尚不明显攻击中使用的勒索软件类型以及该公司是否支付了赎金。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-locks-medical-records-at-great-plains-health/

3、连锁餐厅On The Border客户支付信息被盗

连锁餐厅On The Border通知客户其支付信息可能已被黑客窃取。该公司于11月14日发现了此事务，公司调查以为有27个州的餐厅受到影响。目前的证据批注这些餐厅在2019年4月10日至2019年8月10日之间习染了恶意软件，可能被窃的客户信息蕴含姓名、信誉卡号、有效期、验证码等，但不蕴含诞生日期、社会安全号码及身份ID。占有On The Border的个人投资公司Argonne Capital Group也占有快餐连锁店Krystal，该连锁店近期也遭到支付信息偷窃事务，目前还不明显这两起事务之间是否存在关联。

原文链接：

https://www.securityweek.com/malware-found-payment-system-used-border-restaurants

4、卡巴斯基建复Web Protection职能中的多个缝隙

GA黄金甲·(中国区)官方网站

卡巴斯基建复了一些缝隙，这些缝隙影响了其杀毒软件、Internet安全、安全云等产品中的Web Protection职能。凭据钻研人员Wladimir Palant的描述，卡巴斯基Web Protection职能必要与主利用法式进行通讯，并且使用一个Web域不知路的密钥来确保安全通讯。然而由于存在缝隙，网站能够很容易地获取此密钥，并像Web Protection一样与Kaspersky利用法式成立衔接和发送号令。若是没有装置卡巴斯基的浏览器插件，卡巴斯基将直接将其剧本注入到网页中。该缝隙（CVE-2019-15685）可用于静默禁用告白拦截和跟踪�；ぶ澳�。在7月份卡巴斯基建复此缝隙后，钻研人员发现又引入了新的问题，蕴含可导致杀毒软件崩溃的缝隙（CVE-2019-15686）以及信息泄露的缝隙（CVE-2019-15687）�？ò退够�11月28日颁布了新的建复补丁。

原文链接：
https://www.securityweek.com/kaspersky-patches-several-vulnerabilities-web-protection-features

5、犯罪团伙RevengeHotels重要针对全球酒店

GA黄金甲·(中国区)官方网站

卡巴斯基颁布关于犯罪团伙RevengeHotels的针对性恶意活动的分析汇报。该团伙重要针对酒店、客店、宾馆和游览公司，卡巴斯基已确认超过20家酒店成为受害者，这些酒店别离位于巴西的8个州和阿根廷、玻利维亚、智利等国度。该犯罪团伙旨在窃取存储在酒店系统中以及从Booking.com等在线观光社窃取的客户信誉卡数据。该团伙自2015年以来一向活跃，但其活动在2019年达到顶峰。重要的攻击媒介是通过电子邮件发送的恶意Word、Excel或PDF文档，它们蕴含RevengeRAT、NjRAT、NanoCoreRAT、888 RAT等恶意软件。

原文链接：
https://securelist.com/revengehotels/95229/

6、荷兰NCSC忠告3种勒索软件已习染全球1800家企业

GA黄金甲·(中国区)官方网站

荷兰国度网络安全中心（NCSC）的机密汇报显示，全球至少有1800家公司受到3种勒索软件的影响。这三种勒索软件别离是LockerGoga、MegaCortex和Ryuk，它们部门依赖于一样的基础设施，这批注它们获取企业网络接见权限的方式可能与一个单一入侵者有关。NCSC没有在汇报中提供受影响公司的名称，但暗示攻击者的指标是收入起源达数百万或数十亿美元的大型企业。受害者来自汽车、构筑、化学、医疗、食品和娱乐等各个领域，至少有一个关键基础设施领域的企业遭到攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/dutch-govt-warns-of-3-ransomware-infecting-1-800-businesses/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

西班牙安全厂商Prosegur遭到勒索软件Ryuk攻击；卡巴斯基建复Web Protection职能中的多个缝隙

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

西班牙安全厂商Prosegur遭到勒索软件Ryuk攻击 ；卡巴斯基建复Web Protection职能中的多个缝隙

7*24幼时服务热线

西班牙安全厂商Prosegur遭到勒索软件Ryuk攻击；卡巴斯基建复Web Protection职能中的多个缝隙