D-Link透露其员工遭到垂纶攻击导致部分信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

D-Link透露其员工遭到垂纶攻击导致部分信息泄露

宣布时间 2023-10-19

1、D-Link透露其员工遭到垂纶攻击导致部分信息泄露

据媒体10月17日报道，，，，，，，中国台湾网络装备制造商D-Link透露垂纶攻击导致的数据泄露事务。。。。。。本月初，，，，，，，黑客在BreachForums以500美元的价钱出售D-Link的D-View网络治理软件的源代码，，，，，，，以及数百万条客户和员工的纪录，，，，，，，其中包括该公司首席执行官的详细信息。。。。。�；；；；；固峁┝�45条纪录作为样本，，，，，，，时间戳在2012年至2013年之间。。。。。。D-Link体现，，，，，，，该事务源于一名员工遭到垂纶攻击，，，，，，，攻击者会见了其所谓的“测试实验室情形”内的产品注册系统，，，，，，，该系统是在2015年报废的D-View 6系统上运行的。。。。。。且该系统只包括约莫700条纪录，，，，，，，这些纪录已闲置了七年。。。。。。

https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/

2、智利海关总署部分基础设施熏染勒索软件Black Basta

10月18日报道称，，，，，，，智利海关总署的部分基础设施熏染了勒索软件Black Basta。。。。。。智利国家效劳局体现，，，，，，，在检测到清静事务后连忙接纳了响应步伐。。。。。。该国盘算机清静事务响应小组(CSIRT)视察确认，，，，，，，这是一次勒索攻击，，，，，，，并指出该事务涉及Black Basta团伙。。。。。。CSIRT提醒智利所有的政府机构，，，，，，，勒索软件是在国家海关总署的部分基础设施中发明的，，，，，，，并鞭策他们检查自己的系统以抵御进一步的攻击。。。。。。

https://therecord.media/chile-black-basta-ransomware-attack-customs-department

3、美国罗克县遭到Cuba的勒索攻击拒绝交190万美元赎金

据10月18日报道，，，，，，，美国威斯康星州罗克县在9月份遭到了勒索团伙Cuba的攻击。。。。。。该县官员称，，，，，，，没有人愿意勉励犯法行为，，，，，，，因此他们拒绝了黑客支付190万美元以解锁被加密文件的要求。。。。。。现在，，，，，，，该县所有要害系统都已恢复运行，，，，，，，而一些不太主要的系统仍在修复中。。。。。。除了加密数据之外，，，，，，，攻击者还从部分系统中删除了文件。。。。。。可是幸运的是，，，，，，，县政府员工的敏感小我私家信息并没有被泄露。。。。。。

https://www.databreaches.net/cuba-ransomware-gang-demands-1-9-million-for-decryption-key-rock-county-refuses/

4、SpyNote冒充意大利官方警报效劳IT-alert来撒播

媒体10月17日称，，，，，，，D3Lab发明了冒充IT-alert的网站，，，，，，，旨在撒播特工软件SpyNote。。。。。。IT-alert是意大利政府运营的一项公共效劳，，，，，，，用于在即将爆发或正在爆发的灾难时代向民众提供紧迫警报和指导。。。。。。若是在iOS装备点击下载，，，，，，，用户会被重定向到真正的IT-alert网站，，，，，，，但Android用户点击下载会获得IT-Alert.apk。。。。。。该APK文件会装置SpyNote，，，，，，，该恶意软件会在用户翻开银行、加密钱币钱包和社交媒体应用时窃取凭证，，，，，，，也具有摄像头录制、GPS和网络位置跟踪、键盘纪录、屏幕截图和电话录音等功效。。。。。。

https://www.d3lab.net/malware-veicolato-tramite-falso-sito-di-it-alert/

5、研究职员检测到以Notepad++为诱饵的恶意Google广告

Malwarebytes在10月16日披露了新一轮Google恶意广告活动，，，，，，，针对想要下载Notepad++的用户。。。。。。该活动已经举行了几个月，，，，，，，但由于接纳了重大的手艺来绕过检测和剖析，，，，，，，一直没被发明。。。。。。该活动宣传的URL与软件无关，，，，，，，但却在Google搜索效果广告中使用了误导性问题诱骗目的。。。。。。目的点击广告后会被检查IP，，，，，，，然后重定向到冒充Notepad++的网站。。。。。。目的点击恶意网站的链接时，，，，，，，会举行第二次检查并下载一个HTA剧本。。。。。。此次捕获的.hta文件并未完全武器化，，，，，，，但剖析职员在7月份上传的VirusTotal中发明了相同的文件。。。。。。

https://www.malwarebytes.com/blog/threat-intelligence/2023/10/the-forgotten-malvertising-campaign

6、Kaspersky宣布2023年第三季度APT态势的剖析报告

10月17日，，，，，，，Kaspersky宣布了2023年第三季度APT态势的剖析报告。。。。。。本季度的亮点包括通过入侵特定类型的清静USB驱动器对亚太地区政府实体的攻击，，，，，，，以及BlindEagle在拉丁美洲的活动，，，，，，，后者强调了并非所有乐成的APT攻击都需要重大的手艺。。。。。。成熟的攻击者会一直增强其工具集，，，，，，，本季度泛起了ScarCruft的多级熏染链、BlindEagle的一连RAT以及MuddyWater对VPN应用程序的冒充。。。。。。本季度还新发明了BadRory的活动。。。。。。

https://securelist.com/apt-trends-report-q3-2023/110752/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究