新恶意软件Silver Sparrow已习染近3万台Mac设备；Bitglass颁布2020年医疗保健信息泄露的回首汇报

首页 > 安全钻研 > 安全传递 > 安全简讯

新恶意软件Silver Sparrow已习染近3万台Mac设备；Bitglass颁布2020年医疗保健信息泄露的回首汇报

颁布功夫 2021-02-23

1.新恶意软件Silver Sparrow已习染近3万台Mac设备

Red Canary钻研人员发现针对Mac设备的新恶意软件Silver Sparrow。截至2月17日，Silver Sparrow已在153个国度和地域习染了29139个macOS终端，并在美国、英国、加拿大、法国和德国大量传布。与大无数使用'preinstall'和'postinstall'剧本的恶意软件分歧，Silver Sparrow利用JavaScript执行号令，从而很难凭据号令行参数检测恶意活动。此表，该恶意软件的真正主张此刻依然是个谜。

原文链接：

https://www.zdnet.com/article/30000-macs-infected-with-new-silver-sparrow-malware/

2.Bitglass颁布2020年医疗保健信息泄露的回首汇报

Bitglass颁布了2020年医疗保健信息泄露的回首汇报。汇报指出，到2020年，美国共有599起医保数据泄露事务，比上一年增长了55.1％，影响了2640万人。绝大无数（67％）泄露事务归因于来自表部攻击者的“黑客和IT事务”，其泄露的数据占比达91％以上。其次是端点设备的迷失或失窃，影响了584000多人，以及系统未经授权地泄露数据，影响763000人。只管受害人数比2019年的2750万人略有降落，但每条泄露数据的均匀成本从429美元增长到499美元，总共造成132亿美元损失。

原文链接：

https://www.bitglass.com/blog/hacking-and-it-incidents-on-the-rise

3.Malwarebytes颁布2020年恶意软件态势的分析汇报

Malwarebytes颁布了2020年恶意软件态势的分析汇报。汇报指出，Windows上恶意软件的检丈量降落了24％，黑客工具和间谍软件的检丈量急剧增长，增长了147％和24％。Emotet和Trickbot别离降落了89％和68％。针对农业行业的恶意软件检丈量增长了607％，食品和饮料行业的检丈量增长了67％，造作业、医疗保健和医疗以及汽车等更传统的行业中恶意软件的检丈量均有所降落，别离为17％、22％和18％。

原文链接：

https://blog.malwarebytes.com/reports/2021/02/state-of-malware-2021-report/

4.印度的防御系统遭到入侵，目前当局尚未采取补救措施

印度的防御系统遭到名为Sakura Samurai的黑客的入侵，目前当局尚未采取补救措施。通过度析发现，遭到攻击的服务器涉及到大量财政纪录备份、数十份蕴含受害者数据的警方汇报、极其敏感确当局系统和其他信息数据库。黑客能够获得超过13000多个当局雇员和公民的幼我身份信息（PII），以及能够查看该国警员局的法医汇报、工具和其他敏感的警局纪录的利用法式。目前，该国当局仍未采取补救措施。

原文链接：

https://www.thehindu.com/sci-tech/technology/indias-cyber-defenses-breached-and-reported-govt-yet-to-fix-it/article33888110.ece

5.Tokyo Shoko称2020年日本有2515万人遭信息泄露

东京商事钻研有限公司（Tokyo Shoko Research Ltd）称2020年日本有2515万人遭信息泄露。据该公司进行的一项调查显示，到2020年，日本共有88家上市公司及其子公司的幼我信息泄露或迷失，涉及到2515万人，这是自2012年以来的峰值。推算机病毒和未经授权的接见导致的泄露事务约占总数的一半，误发送电子邮件之类的谬误约占30％。信息泄露案件激增的背后，是很多公司都在争相推动数字化和远程工作，但可能无法采取足够的安全措施。

原文链接：

https://www.japantimes.co.jp/news/2021/02/21/national/crime-legal/computer-viruses-big-data-cybersecurity/

6.Check Point发现Office恶意软件天生器APOMacroSploit

Check Point的钻研人员发现了一个名为APOMacroSploit的新Office恶意软件天生器。该恶意软件可创建网络垂钓攻击所使用的兵器化Excel文档，已被用于针对全球80多个客户的攻击中。使用APOMacroSploit builder创建的Excel文档可能绕过杀毒软件、Windows反恶意软件扫描界面(AMSI)、Gmail和其他电子邮件的垂钓检测。钻研人员揣摩，其是由法国黑客Apocaliptique和Nitrix开发的的，并在HackForums.net上进行销售。

原文链接：

https://securityaffairs.co/wordpress/114880/cyber-crime/apomacrosploit-macro-builder.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研