国内外简报industry briefing

国内外信息安全简报2017年第三十周

admin

1. 微软因"山寨域名"手撕俄黑客组织"奇幻熊"

微软正对“奇幻熊”拿起法律武器,手撕这个黑客组织。微软打算怎么拿起法律武器?话说又没抓到人。原来,微软打算对“奇幻熊”团伙的域名进行法律上的控制。据security affairs报道,微软专家在政府部门的帮助下接管了该组织的基础设施的控制权,以诉讼为手段,分析恶意软件的流量和目标。(详情链接 )

2. 以色列工业物联网安全公司Cyberx推出ICS攻击途径预测技术

工业网络安全和威胁情报公司CyberX上周四宣布推出新模拟技术,帮助企业预测网络中出现的网络入侵和攻击途径(Attack Vector)。(详情链接 )

3. 富国银行误发电子邮件,导致5万客户信息遭到泄露

由于信息安全措施不力和黑客攻击事件,过去几年许多大企业都丢失过敏感的数据。近期,富国银行意外地向一名前理财顾问发送了1.4GB包含5万名高净值客户信息的数据。(详情链接 )

4. 银行小心!TrickBot银行木马新一轮攻击或瞄准24国银行

TrickBot银行木马背后的黑客正在对美国银行发起新一轮攻击。有僵尸网络Necurs助力,TrickBot新一轮攻击活动也针对欧洲、加拿大、新西兰、新加坡等国的金融机构。(详情链接 )

5. 全国人口数据泄露,瑞典只罚当事人半月工资

瑞典政府泄露了数百万公民的个人敏感信息,堪称瑞典政府迄今为止最大的纰漏,然而令人更匪夷所思的是,涉事官员只被罚款半个月薪水,即7万瑞典克朗(约合人民币5.75万元)(详情链接 )

6. 这不是“恐吓” 黑客离你的汽车越来越近

6月28日,名为“Petya”的勒索病毒变种,再度肆虐。这一次,勒索病毒瞄准的是交通公司、能源和金融企业,针对公共基础设施的攻击将越来越多。(详情链接 )

7. 别以为黑客离你很远:一份月收入75W美金的灰产

一次次地,我们已经见证了基于安卓系统的恶意软件通过移动设备传播到了世界各地。现在,又出现了一种新型的移动端恶意软件,它影响了至少1400万安卓设备。被称为 CopyCat,这个恶意软件已经被发现运营着一个很成功的广告活动,通过在进程中窃取合法广告商的广告收入。(详情链接 )

8. 黑客攻击意大利裕信银行,40万客户信息资料被窃

意大利最大银行——裕信银行CRDI.MI的IT主管Daniele Tonella周三告诉媒体,该行并不知晓谁攻击了其客户数据,也不清楚攻击目的何在,遭攻击者访问的数据尚未导致任何金融交易的执行。该行稍早前发布声明称,未授权数据访问影响到大约40万名意大利客户,可能包括个人及银行账户详情。攻击最初发生在去年9-10月份,然后今年6-7月份再度发生。(详情链接 )

9. BlackHat2017:黑客使用机器学习预测BEC攻击的成功率

机器学习这两年可谓网络安全行业的高频词,安全专家经常强调机器学习对网络安全的重要性,但在拉斯维加斯如火如荼举办的Black Hat 2017上,赛门铁克公司的安全研究人员向我们展示了机器学习可能会带来的安全隐患(详情链接 )

10. 瑞典疑爆发史上最大规模政府泄密事件

瑞典发生史上最严重的政府泄密事件,瑞典绝密政府人士的全部数据,包括照片,姓名和住址等都被泄露。(详情链接 )