当前位置: 首页 > 行业资讯 > 网络安全日报 2023年03月21日

网络安全日报 2023年03月21日

发表于:2023-03-21 08:15 作者: 蚁景网安实验室 阅读数(4984人)

1、BianLian勒索组织逐渐采用数据泄露勒索代替加密勒索

https://redacted.com/blog/bianlian-ransomware-gang-continues-to-evolve/

自从我们首次报告被称为 BianLian 的勒索软件组织以来,我们一直在关注他们的活动。最值得注意的是,BianLian已经将攻击的主要重点从勒索加密文件转移到更多地关注数据泄露勒索,以此作为从受害者那里勒索的手段。

2、Play勒索组织攻击了荷兰航运公司Royal Dirkzwager

https://securityaffairs.com/143714/cyber-crime/play-ransomware-royal-dirkzwager.html

Play 勒索软件组袭击了荷兰海运物流公司Royal Dirkzwager。Royal Dirkzwager 专注于优化航运流程和管理海运物流信息。勒索组织宣布窃取了私人机密数据、员工 ID、护照、合同等。该团伙最初泄露了一个 5 GB 的档案作为攻击的证据,并威胁说如果不支付赎金,就会泄露全部文件。

3、NBA第三方通讯供应商泄露了部分球迷信息

https://securityaffairs.com/143693/data-breach/nba-data-breach.html

在一家提供时事通讯服务的第三方公司遭到网络攻击后,NBA披露了一起数据泄露事件。NBA称,未经授权的第三方创建了部分粉丝的姓名和电子邮件地址的副本。数据泄露并未泄露用户名、密码和其他信息。

4、报告称超10%的组织访问过已知的C2服务器

https://www.csoonline.com/article/3690518/dns-data-shows-one-in-10-organizations-have-malware-traffic-on-their-networks.html

根据云和内容交付网络提供商Akamai的一份报告,去年10% 到 16% 组织网络中的 DNS 流量流向过与已知僵尸网络和各种其他恶意软件威胁相关的命令和控制 (C2) 服务器。报告称,超过四分之一的流量流向了属于初始访问代理商的服务器,攻击者将对公司网络的访问权出售给其他网络犯罪分子。

5、卡巴斯基发布了针对基于 Conti 的勒索软件的新解密器

https://securityaffairs.com/143687/cyber-crime/kaspersky-decryptor-conti-based-ransomware.html

卡巴斯基基于此前泄露的Conti勒索软件源代码,发布了新版Conti勒索软件解密工具。

6、臭名昭著的 Emotet 恶意软件卷土重来,通过OneNote进行传播

https://securityaffairs.com/143722/cyber-crime/emotet-microsoft-onenote-campaign.html

Emotet 恶意软件在中断三个月后卷土重来,威胁者正在通过 Microsoft OneNote 电子邮件分发它。

7、Mispadu 银行木马针对拉丁美洲国家用户进行凭证窃取

https://thehackernews.com/2023/03/mispadu-banking-trojan-targets-latin.html

一个名为Mispadu的银行木马与多个针对玻利维亚、智利、墨西哥、秘鲁和葡萄牙等国家的垃圾邮件活动有关,其目的是窃取凭证并提供其他有效载荷。

8、新的 DotRunpeX 恶意软件通过恶意广告传播多个恶意软件

https://thehackernews.com/2023/03/new-dotrunpex-malware-delivers-multiple.html

一种名为dotRunpeX的新恶意软件正在用于分发许多已知的恶意软件系列,例如Agent Tesla、Ave Maria、BitRAT、FormBook、LokiBot、NetWire、Raccoon Stealer、RedLine Stealer、Remcos、Rhadamanthys和Vidar。

9、《电信领域违法行为举报处理规定》发布 ,6 月 1 日起施行

http://www.anquan419.com/knews/24/4644.html

为规范电信领域违法行为举报处理工作,维护电信市场秩序,保护电信用户合法权益,根据《中华人民共和国行政处罚法》《中华人民共和国电信条例》等法律法规,结合工作实际,工业和信息化部近日印发《电信领域违法行为举报处理规定》。

10、 FCC 出台新规,要求美国无线运营商屏蔽诈骗短信

https://www.ithome.com/0/680/281.htm

美国联邦通信委员会(FCC)近日宣布通过一项新的法案,要求包括运营商在内的无线公司屏蔽诈骗短信。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。