卡巴斯基颁布Linux版本RansomExx的分析汇报；新Office 365垂钓活动可绕过杀毒软件的检测

首页 > 安全钻研 > 安全传递 > 安全简讯

卡巴斯基颁布Linux版本RansomExx的分析汇报；新Office 365垂钓活动可绕过杀毒软件的检测

颁布功夫 2020-11-09

1.卡巴斯基颁布Linux版本RansomExx的分析汇报

卡巴斯基颁布一份新汇报介绍了Linux版本的RansomExx勒索软件，也称为Defray777。汇报称，RansomExx在针对Linux服务器时，会先部署一个名为svc-new的ELF可执行文件，用于加密受害者的服务器。此表，与Windows版本分歧，Defray777不蕴含任何用于终止过程的代码（例如安全软件），不会像Windows版本那样擦除可用空间，也不能与号令和节造服务器通讯。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-also-encrypts-linux-systems/

2.McAfee颁布2020年Q2网络犯罪活动的分析汇报

迈克菲（McAfee）颁布汇报，分析了与恶意软件有关的网络犯罪活动以及2020年第二季度的网络威胁。分析发现，在此期间新恶意软件样本总数增长了11.5％，每分钟均匀有419个新威胁，比上一季度增长近12％。此表，汇报显示与上一季度相比，PowerShell恶意软件增长了117％，新Microsoft Office恶意软件的增长103％，挖矿恶意软件比增长了25％，物联网恶意软件增长了7％，而移动恶意软件样本降落了15％，有近750万次对云用户帐户的攻击。

原文链接：

https://www.helpnetsecurity.com/2020/11/06/q2-2020-threats/

3.Luxottica遭到攻击致用户幼我数据和健全信息泄露

全球最大的眼镜公司Luxottica遭到攻击致用户幼我数据和健全信息泄露。Luxottica称其预约利用在2020年8月5日遭到黑客攻击后导致数据泄露，并于8月28日确定攻击者能够接见患者的幼我信息。这次泄露了用户幼我数据（PII）和受�；さ慕∪畔ⅲ≒HI），蕴含客户姓名、联系信息、预约日期和功夫、健全保险保单号、医治处方、医疗情况和病史等，还有部门用户的信誉卡号和社会保险号。

原文链接：

https://www.bleepingcomputer.com/news/security/luxottica-data-breach-exposes-lenscrafters-eyemed-patient-info/

4.新Office 365垂钓活动可绕过杀毒软件的检测

MC Global的钻研人员发现了一个新的Office 365网络垂钓活动，通过回转登录页布景图来绕过杀毒软件的检测。WMC Global暗示，由于图像鉴别软件的正确率越来越高，黑客团伙通过颠倒图像的色彩来糊弄扫描引擎，导致图像哈希与原始图像分歧，以此绕过杀毒软件的检测。此表，该活动还使用级联形状表（CSS）自动还原布景，以使其看起来像合法Office 365登录页面的布景。

原文链接：

https://securityaffairs.co/wordpress/110554/cyber-crime/office-365-phishing-inverts-images.html

5.惠普称2020年Q3 Emotet木马的攻击激增1200％

惠普称相较于2020年Q2，Q3使用Emotet木马的攻击激增1200％以上。Emotet时时被用作加载器，为黑客组织提供接见权限，以部署TrickBot和QakBot和装置勒索软件。凭据对恶意软件发送到的顶级域名的分析，日本和澳大利亚受到的影响尤其严沉，别离占接管用户的32%和20%。攻击者通常通过线程劫持来入侵并监控用户的收件箱，使Emotet可回复带有恶意附件或链接的合法电子邮件。

原文链接：

https://www.infosecurity-magazine.com/news/ransomware-alert-as-emotet/

6.Cyble在暗网发现2000万Bigbasket用户的具体信息

网络谍报公司Cyble在暗网发现2000万印度在线商店Bigbasket用户的具体信息。该文件大幼为15 GB，蕴含2000万条用户纪录，以超过40000美元的价值在暗网上销售。该数据库蕴含用户名称、电子邮件ID、密码哈希（可能是散列的OTP）、联系方式（手机+电话）、地址、诞生日期、地位和登录IP地址等。泄露可能产生在2020年10月14日，目前该公司已将此事上报给本地警方，并已发展调查。

原文链接：

https://securityaffairs.co/wordpress/110543/data-breach/bigbasket-details-dark-web.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研