首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20190311

宣布时间 2019-03-11

1、研究职员宣布勒索软件BigBobRoss的免含混密器

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Avast和Emsisoft宣布勒索软件BigBobRoss的免含混密器。。。BigBobRoss自1月中旬以来一直活跃，，，，，，现在尚不清晰其撒播手段。。。该勒索软件使用AES-128 ECB算法加密用户的文件，，，，，，并在文件后附加.obfuscated扩展名，，，，，，其勒索票据中的电子邮件地点是BigBobRoss@computer4u.com。。。受到熏染的用户可以从Avast和Emsisoft官网下载免含混密器。。。

原文链接：

https://www.zdnet.com/article/avast-and-emsisoft-release-free-decrypters-for-bigbobross-ransomware/

2、美国Jackson县政府向勒索软件攻击者支付40万美元赎金

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国乔治亚州杰克逊县遭到勒索软件攻击，，，，，，政府向犯法分子支付了40万美元的赎金以获得解密密钥。。。此次攻击事务影响了该县所有部分的盘算机系统，，，，，，包括电子邮件效劳和紧迫效劳，，，，，，效劳处不得不使用纸张以完成事情。。。由于该县没有备份系统，，，，，，县政府不得不知足攻击者的要求以换取准确的解密密钥。。。凭证FBI的视察，，，，，，犯法分子使用的勒索软件可能是Ryuk，，，，，，攻击者疑为东欧的一个组织。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-attack-on-jackson-county-gets-cybercriminals-400-000/

3、勒索软件STOP的新变体还会装置Azorult木马

清静研究职员Michael Gillespie发明勒索软件STOP的新变体会下载并装置Azorul木马。。。该木马会窃取浏览器中存储的用户名和密码、桌面上的文件、加密钱币钱包信息、steam凭证、浏览器历史纪录以及Skype新闻纪录等，，，，，，并将这些信息上传至攻击者控制的远程效劳器。。。凭证Gillespie的表述，，，，，，共有四个差别的STOP样本都保存与Azorult有关的流量。。。这意味着熏染了STOP的受害者必需要关注凭证可能被窃的问题。。。

原文链接：

https://www.bleepingcomputer.com/news/security/stop-ransomware-installing-password-stealing-trojans-on-victims/

4、无文件恶意软件THBAIAI，，，，，，主要针对巴西和泰国

趋势科技研究团队检测到一个新的无文件恶意软件Trojan.BAT.BANLOAD.THBAIAI，，，，，，该恶意软件主要针对巴西和泰国的银行客户，，，，，，并将网络到的银行账户信息发送至远程C&C效劳器。。。别的，，，，，，该恶意软件还会下载另外两个威胁，，，，，，包括用于窃取Outlook电子邮件地点的TrojanSpy.Win32.BANRAP.AS以及用于获取治理员权限并监控屏幕活动的HKTL_RADMIN。。。

原文链接：

https://securityintelligence.com/news/fileless-malware-targeting-brazilian-and-thai-bank-customers-with-multiple-threats/

5、美国艾默生医院约6300名患者的小我私家信息泄露

美国艾默生医院上周五宣布声明称，，，，，，该医院于2018年5月9日至17日时代遭遇数据泄露事务，，，，，，此事务约影响了6300名患者。。。事务的因由是供应商MiraMed Global Services误将包括患者信息的文件发送给未授权的第三方。。。凭证医院的视察，，，，，，泄露的信息包括患者的姓名、地点、社会清静号码和包管单号码等。。。该医院将为受影响的患者提供两年的身份�；；；；ばЮ汀！�。

原文链接：

https://www.databreaches.net/ma-emerson-hospital-reports-data-breach/

6、Facebook起诉两名乌克兰插件开发者，，，，，，指控其网络用户数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

3月8日Facebook向两名乌克兰开发职员提起诉讼，，，，，，指控其使用开发的浏览器插件网络用户数据并注入广告。。。这两名开发者是Web Sun Group公司的Gleb Sluchevsky和Andrey Gorbachov，，，，，，Facebook体现他们开发的插件包括恶意代码，，，，，，可以网络用户的果真和非果真数据并发送至荷兰的效劳器，，，，，，还会向用户的浏览器注入广告信息。。。这些插件的装置次数达6.3万次。。。

原文链接：

https://www.zdnet.com/article/facebook-sues-ukrainian-browser-extension-makers-for-scraping-user-data/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20190311

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线