Hiscox宣布2020年度Cyber Readiness剖析报告；；；研究职员发明新垂纶活动使用Basecamp分发恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

Hiscox宣布2020年度Cyber Readiness剖析报告；；；研究职员发明新垂纶活动使用Basecamp分发恶意软件

宣布时间 2020-10-19

1.Hiscox宣布2020年度Cyber Readiness剖析报告

Hiscox宣布2020年度Cyber Readiness剖析报告，，，，发明已往一年中全球网络损失增添了近六倍。。。。。。该报告显示，，，，受影响公司的总损失为18亿美元，，，，比去年的12亿美元增添了50％。。。。。。报告中有6％以上的受访者支付了赎金，，，，损失总计为3.81亿美元。。。。。。据统计，，，，恶意软件、勒索软件、企业电子邮件泄露和漫衍式拒绝效劳（DDoS）仍然是最常用的攻击前言，，，，而DDoS攻击也成了勒索软件攻击的另一种形式。。。。。。

原文链接：

https://www.hiscox.co.uk/sites/uk/files/documents/2020-06/Hiscox_Cyber_Readiness_Report_2020_UK.PDF

2.Intezer宣布黑客组织使用的开源工具的剖析报告

网络清静公司Intezer Labs宣布了黑客组织使用的开源工具（OST）的剖析报告。。。。。。报告显示，，，，黑客最喜欢的内存注入工具是ReflectiveDllInjection库和MemoryModule 库，，，，远程会见工具（RAT）为Empire、Powersploit和Quasar，，，，横向运动工具为Mimikatz，，，，UAC绕过工具为UACME库，，，，并且亚洲黑客组织似乎更喜欢用Win7Elevate，，，，唯一不受接待的OST是那些用来窃取凭证的工具。。。。。。

原文链接：

https://www.zdnet.com/article/malware-gangs-love-open-source-offensive-hacking-tools/

3.ITRC宣布2020年第三季度美国数据泄露剖析报告

非营利组织身份盗用资源中心（ITRC）宣布2020年第三季度美国数据泄露剖析报告，，，，并体现美国报告的数据泄露数目有望抵达2015年以来的最低水平。。。。。。报告显示，，，，阻止现在，，，，2020年报告的数据泄露数目比去年同期镌汰了30%，，，，就受害者数目而言，，，，这个数字要低60%，，，，为2.92亿。。。。。。ITRC体现，，，，网络攻击是第三季度数据泄露的主要缘故原由，，，，其中垂纶和勒索软件是最常见的攻击类型。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/us-data-breach-volumes-plummet-30/

4.研究职员发明新垂纶活动使用Basecamp分发恶意软件

清静研究职员 MalwareHunterTeam 和James 发明新垂纶活动使用Basecamp分发恶意软件。。。。。。Basecamp是基于Web的项目治明确决计划，，，，允许人们举行协作、谈天、建设文档和共享文件。。。。。。建设文档时，，，，用户可以使用HTML链接、图像和样式化的文原来名堂化文件，，，，并可以上传可执行文件、JavaScript等不清静的文件。。。。。。而黑客正在使用公共Basecamp下载链接分发BazarLoader可执行文件，，，，旨在最终装置Ryuk勒索软件。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-now-abuse-basecamp-for-free-malware-hosting/

5.Emotet以Windows Update为诱饵分发恶意软件

在短暂的休息后，，，，Emotet于10月14日回归，，，，并以Windows Update为诱饵在全球规模内分发恶意软件。。。。。。此次回归后Emotet替换了一个新模板，，，，该模板伪装成Windows Update的新闻，，，，并体现必需要先更新Microsoft Word才华审查文档。。。。。。在更新Word时，，，，要求受害者点击启用编辑和启用内容，，，，这将在受害者的盘算机上运行恶意宏来装置Emotet恶意软件。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/watch-out-for-emotet-malwares-new-windows-update-attachment/

6.马萨诸塞州的学校遭到DDoS攻击导致远程学习中止

马萨诸塞州的学校遭到DDoS攻击导致远程学习中止。。。。。。10月8日该学校在首次发明防火墙故障后，，，，泛起了长达一周的毗连问题，，，，为解决这个问题而装置的新防火墙随后瓦解，，，，手艺部分又从另一家供应商处购置防火墙。。。。。。可是在购入新的防火墙之后依然保存毗连问题，，，，最终问题的泉源被确定为DDoS攻击。。。。。。Pamela Gould警长体现，，，，该地区现在已向警局以及联邦视察局的网络犯法部分报告了此事务，，，，该事务正在视察中。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/ddos-attacks-disrupt-massachusetts/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究