东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Kaspersky发现WIRTE团伙针对中东地域的攻击活动

宣布时间 2021-12-01

日本电器公司松下确认长达4个月之久数据泄露事件

日本电器公司松下确认长达4个月之久数据泄露事件.png

日本跨国公司松下Panasonic在上周五宣布声明，确认其部门数据已经泄露。攻击发生在6月22日，但直到11月11日才被发现。经过内部视察确定，攻击者已在这4个月中访问了服务器上的部门数据。该公司没有提供其它详细信息，但日本新闻网站Mainichi和NHK报道称，攻击者已经获得了公司技术、合作伙伴及公司员工等相关信息。早在2020年11月，松下印度分公司曾因网络攻击泄露了财政等相关信息。

原文链接：

https://www.bleepingcomputer.com/news/security/panasonic-discloses-data-breach-after-network-hack/

美国TRUE Health遭到攻击泄露凌驾6万公民的信息

美国TRUE Health遭到攻击泄露凌驾6万公民的信息.png

美国新墨西哥州的医疗保险公司RUE Health确认其遭到网络攻击，泄露62983个公民的信息。攻击发生在10月5日，未经授权的第三方访问了True Health New Mexico系统�？赡苄孤读诵彰⒊錾掌凇⒛炅洹⒌刂贰⒂始刂贰⒈Ｏ招畔ⅰ⒁搅菩畔ⅰ⑸缁崮埠怕搿⒄嘶D，及供应商信息、服务日期和供应商识别号等。该公司将为所有可能受影响的个人提供为期24个月的增补信用监控。

原文链接：

https://portswigger.net/daily-swig/data-breach-at-new-mexico-healthcare-business-impacts-62-000-state-residents

辉瑞公司指控其前员工窃取COVID-19疫苗的研究信息

辉瑞公司指控其前员工窃取COVID-19疫苗的研究信息.png

制药公司辉瑞在上周二向加州地要领院提起诉讼，控告其前员工Chun Xiao Li(Sherry)窃取COVID-19疫苗的研究信息。该公司称，他们在10月份检测到Li将12000个文件从她的事情电脑上传到Google Drive帐户，包罗涉及到疫苗研究分析和新药开发的机密文件“scores”。之后，经过视察发现该员工已收到了加州制药公司Xencor的事情机会。面对质问时，Li体现她只是在离线整理个人文件。

原文链接：

https://news.bloomberglaw.com/ip-law/pfizer-says-employee-stole-files-with-covid-vaccine-secrets

Kaspersky发现WIRTE团伙针对中东地域的攻击活动

Kaspersky发现WIRTE团伙针对中东地域的攻击活动.png

Kaspersky在11月29日披露黑客团伙WIRTE针对中东地域官方组织的攻击活动。该活动利用恶意Excel 4.0宏在目标设备上安装恶意软件，最早可以追溯到2019年12月，这表明WIRTE能够恒久绕过种种检测和分析。此次攻击的目标主要为埃及、约旦和黎巴嫩等地域的外交组织、金融机构、律师事务所和军事机构等组织。研究人员分析了该活动及其使用的工具和计谋，推测它是WIRTE是Gaza Cybergang的一部门。

原文链接：

https://securelist.com/wirtes-campaign-in-the-middle-east-living-off-the-land-since-at-least-2019/105044/

Fortinet宣布2021年威胁态势演变趋势的分析陈诉

Fortinet宣布2021年威胁态势演变趋势的分析陈诉.png

11月26日，Fortinet宣布2021年威胁态势演变趋势的分析陈诉。过去一年中，攻击者不停增加对要害基础设施以及各行各业的攻击力度，与此同时，也在连续革新他们的攻击要领。威胁态势中泛起的新趋势包罗，随着Linux越来越流行，它逐渐成为攻击者的主要目标；当攻击者使用新的技术，如RAT和rootkit等，只要乐成就立即会有其他攻击者使用相同的方式发动攻击。

原文链接：

https://www.fortinet.com/blog/industry-trends/threat-landscape-evolution-following-the-attack-trends

APWG宣布2021年Q3网络钓鱼活动趋势的分析陈诉

APWG宣布2021年Q3网络钓鱼活动趋势的分析陈诉.png

APWG在11月22日宣布了2021年Q3网络钓鱼活动趋势的分析陈诉。陈诉指出，APWG在年7月份检测到了260642次钓鱼活动，是历史上攻击最多的一个月；自2020年初以来，钓鱼活动的数量翻了一番；针对金融机构和支付服务商的攻击占所有攻击总数的34.9%，针对加密货币目标的钓鱼占5.6%；2021年，受到攻击的品牌数量有所增加从每月400多个增加到700多个；针对巴西的钓鱼攻击从Q2的4275次上升7741次。

原文链接：

https://docs.apwg.org/reports/apwg_trends_report_q3_2021.pdf

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号