Hiscox颁布2020年度Cyber Readiness分析汇报；钻研人员发现新垂钓活动利用Basecamp分发恶意软件

首页 > 安全钻研 > 安全传递 > 安全简讯

Hiscox颁布2020年度Cyber Readiness分析汇报；钻研人员发现新垂钓活动利用Basecamp分发恶意软件

颁布功夫 2020-10-19

1.Hiscox颁布2020年度Cyber Readiness分析汇报

Hiscox颁布2020年度Cyber Readiness分析汇报，发现从前一年中全球网络损失增长了近六倍。该汇报显示，受影响公司的总损失为18亿美元，比去年的12亿美元增长了50％。汇报中有6％以上的受访者支付了赎金，损失总计为3.81亿美元。据统计，恶意软件、勒索软件、企业电子邮件泄露和散布式回绝服务（DDoS）依然是最常用的攻击媒介，而DDoS攻击也成了勒索软件攻击的另一种大局。

原文链接：

https://www.hiscox.co.uk/sites/uk/files/documents/2020-06/Hiscox_Cyber_Readiness_Report_2020_UK.PDF

2.Intezer颁布黑客组织使用的开源工具的分析汇报

网络安全公司Intezer Labs颁布了黑客组织使用的开源工具（OST）的分析汇报。汇报显示，黑客最喜欢的内存注入工具是ReflectiveDllInjection库和MemoryModule 库，远程接见工具（RAT）为Empire、Powersploit和Quasar，横向活动工具为Mimikatz，UAC绕过工具为UACME库，并且亚洲黑客组织似乎更喜欢用Win7Elevate，唯一不受迎接的OST是那些用来窃取痛处的工具。

原文链接：

https://www.zdnet.com/article/malware-gangs-love-open-source-offensive-hacking-tools/

3.ITRC颁布2020年第三季度美国数据泄露分析汇报

非投机组织身份盗用资源中心（ITRC）颁布2020年第三季度美国数据泄露分析汇报，并暗示美国汇报的数据泄露数量有望达到2015年以来的最低水平。汇报显示，截至目前，2020年汇报的数据泄露数量比去年同期削减了30%，就受害者数量而言，这个数字要低60%，为2.92亿。ITRC暗示，网络攻击是第三季度数据泄露的重要原因，其中垂钓和勒索软件是最常见的攻击类型。

原文链接：

https://www.infosecurity-magazine.com/news/us-data-breach-volumes-plummet-30/

4.钻研人员发现新垂钓活动利用Basecamp分发恶意软件

安全钻研人员 MalwareHunterTeam 和James 发现新垂钓活动利用Basecamp分发恶意软件。Basecamp是基于Web的项目治理解决规划，允许人们进行合作、谈天、创建文档和共享文件。创建文档时，用户能够使用HTML链接、图像和形状化的文正本体式化文件，并能够上传可执行文件、JavaScript等不安全的文件。而黑客在使用公共Basecamp下载链接分发BazarLoader可执行文件，旨在最终装置Ryuk勒索软件。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-now-abuse-basecamp-for-free-malware-hosting/

5.Emotet以Windows Update为钓饵分发恶意软件

在短暂的休息后，Emotet于10月14日回归，并以Windows Update为钓饵在全球领域内分发恶意软件。这次回归后Emotet更换了一个新模板，该模板假装成Windows Update的新闻，并暗示必必要先更新Microsoft Word能力查看文档。在更新Word时，要求受害者点击启用编纂和启用内容，这将在受害者的推算机上运行恶意宏来装置Emotet恶意软件。

原文链接：

https://www.bleepingcomputer.com/news/security/watch-out-for-emotet-malwares-new-windows-update-attachment/

6.马萨诸塞州的学堂遭到DDoS攻击导致远程进建中断

马萨诸塞州的学堂遭到DDoS攻击导致远程进建中断。10月8日该学堂在初次发现防火墙故障后，出现了长达一周的衔接问题，为解决这个问题而装置的新防火墙随后崩溃，技术部门又从另一家供给商处采办防火墙。但是在购入新的防火墙之后依然存在衔接问题，最终问题的本原被确定为DDoS攻击。Pamela Gould警长暗示，该地域目前已向警局以及联国调查局的网络犯罪部门汇报了此事务，该事务在调查中。

原文链接：

https://www.infosecurity-magazine.com/news/ddos-attacks-disrupt-massachusetts/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研