卡巴斯基宣布Linux版本RansomExx的剖析报告；；；；；；；新Office 365垂纶活动可绕过杀毒软件的检测

首页 > 清静研究 > 清静转达 > 清静简讯

卡巴斯基宣布Linux版本RansomExx的剖析报告；；；；；；；新Office 365垂纶活动可绕过杀毒软件的检测

宣布时间 2020-11-09

1.卡巴斯基宣布Linux版本RansomExx的剖析报告

卡巴斯基宣布一份新报告先容了Linux版本的RansomExx勒索软件，，，，，，也称为Defray777。。。报告称，，，，，，RansomExx在针对Linux效劳器时，，，，，，会先安排一个名为svc-new的ELF可执行文件，，，，，，用于加密受害者的效劳器。。。别的，，，，，，与Windows版本差别，，，，，，Defray777不包括任何用于终止历程的代码（例如清静软件），，，，，，不会像Windows版本那样擦除可用空间，，，，，，也不可与下令和控制效劳器通讯。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-also-encrypts-linux-systems/

2.McAfee宣布2020年Q2网络犯法活动的剖析报告

迈克菲（McAfee）宣布报告，，，，，，剖析了与恶意软件有关的网络犯法活动以及2020年第二季度的网络威胁。。。剖析发明，，，，，，在此时代新恶意软件样本总数增添了11.5％，，，，，，每分钟平均有419个新威胁，，，，，，比上一季度增添近12％。。。别的，，，，，，报告显示与上一季度相比，，，，，，PowerShell恶意软件增添了117％，，，，，，新Microsoft Office恶意软件的增添103％，，，，，，挖矿恶意软件比增添了25％，，，，，，物联网恶意软件增添了7％，，，，，，而移动恶意软件样本下降了15％，，，，，，有近750万次对云用户帐户的攻击。。。

原文链接：

https://www.helpnetsecurity.com/2020/11/06/q2-2020-threats/

3.Luxottica遭到攻击致用户小我私家数据和康健信息泄露

全球最大的眼镜公司Luxottica遭到攻击致用户小我私家数据和康健信息泄露。。。Luxottica称其预约应用在2020年8月5日遭到黑客攻击后导致数据泄露，，，，，，并于8月28日确定攻击者可以会见患者的小我私家信息。。。此次泄露了用户小我私家数据（PII）和受保�；；；；；；さ目到⌒畔ⅲ≒HI），，，，，，包括客户姓名、联系信息、预约日期和时间、康健包管保单号、治疗处方、医疗状态和病史等，，，，，，尚有部分用户的信用卡号和社会包管号。。。

原文链接：

https://www.bleepingcomputer.com/news/security/luxottica-data-breach-exposes-lenscrafters-eyemed-patient-info/

4.新Office 365垂纶活动可绕过杀毒软件的检测

MC Global的研究职员发明了一个新的Office 365网络垂纶活动，，，，，，通过反转登录页配景图来绕过杀毒软件的检测。。。WMC Global体现，，，，，，由于图像识别软件的准确率越来越高，，，，，，黑客团伙通过倒置图像的颜色来诱骗扫描引擎，，，，，，导致图像哈希与原始图像差别，，，，，，以此绕过杀毒软件的检测。。。别的，，，，，，该活动还使用级联样式表（CSS）自动还原配景，，，，，，以使其看起来像正当Office 365登录页面的配景。。。

原文链接：

https://securityaffairs.co/wordpress/110554/cyber-crime/office-365-phishing-inverts-images.html

5.惠普称2020年Q3 Emotet木马的攻击激增1200％

惠普称相较于2020年Q2，，，，，，Q3使用Emotet木马的攻击激增1200％以上。。。Emotet经常被用作加载器，，，，，，为黑客组织提供会见权限，，，，，，以安排TrickBot和QakBot和装置勒索软件。。。凭证对恶意软件发送到的顶级域名的剖析，，，，，，日本和澳大利亚受到的影响尤其严重，，，，，，划分占吸收用户的32%和20%。。。攻击者通常通过线程挟制来入侵并监控用户的收件箱，，，，，，使Emotet可回复带有恶意附件或链接的正当电子邮件。。。

原文链接：

https://www.infosecurity-magazine.com/news/ransomware-alert-as-emotet/

6.Cyble在暗网发明2000万Bigbasket用户的详细信息

网络情报公司Cyble在暗网发明2000万印度在线市肆Bigbasket用户的详细信息。。。该文件巨细为15 GB，，，，，，包括2000万条用户纪录，，，，，，以凌驾40000美元的价钱在暗网上出售。。。该数据库包括用户名称、电子邮件ID、密码哈希（可能是散列的OTP）、联系方法（手机+电话）、地点、出生日期、位置和登录IP地点等。。。泄露可能爆发在2020年10月14日，，，，，，现在该公司已将此事上报给外地警方，，，，，，并已睁开视察。。。

原文链接：

https://securityaffairs.co/wordpress/110543/data-breach/bigbasket-details-dark-web.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究