记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

新恶意软件Silver Sparrow已感染近3万台Mac设备;Bitglass发布2020年医疗保健信息泄露的回顾报告

2021-02-23 13:39


维他命安全简讯



23


星期二

2021年02月


【恶意软件】

新恶意软件Silver Sparrow已感染近3万台Mac设备

【分析报告】

Bitglass发布2020年医疗保健信息泄露的回顾报告

Malwarebytes发布2020年恶意软件态势的分析报告

【威胁情报】

印度的防御系统遭到入侵,目前政府尚未采取补救措施

Tokyo Shoko称2020年日本有2515万人遭信息泄露

Check Point发现Office恶意软件生成器APOMacroSploit



01

新恶意软件Silver Sparrow已感染近3万台Mac设备


Red Canary研究人员发现针对Mac设备的新恶意软件Silver Sparrow。截至2月17日,Silver Sparrow已在153个国家和地区感染了29139个macOS终端,并在美国、英国、加拿大、法国和德国大量传播。与大多数使用'preinstall'和'postinstall'脚本的恶意软件不同,Silver Sparrow利用JavaScript执行命令,从而很难根据命令行参数检测恶意活动。此外,该恶意软件的真正目的现在仍然是个谜。

   原文链接:

https://www.zdnet.com/article/30000-macs-infected-with-new-silver-sparrow-malware/


02

Bitglass发布2020年医疗保健信息泄露的回顾报告


Bitglass发布了2020年医疗保健信息泄露的回顾报告。报告指出,到2020年,美国共有599起医保数据泄露事件,比上一年增长了55.1%,影响了2640万人。绝大多数(67%)泄露事件归因于来自外部攻击者的“黑客和IT事件”,其泄露的数据占比达91%以上。其次是端点设备的丢失或失窃,影响了584000多人,以及系统未经授权地泄露数据,影响763000人。尽管受害人数比2019年的2750万人略有下降,但每条泄露数据的平均成本从429美元增加到499美元,总共造成132亿美元损失。

  原文链接:

https://www.bitglass.com/blog/hacking-and-it-incidents-on-the-rise


03

Malwarebytes发布2020年恶意软件态势的分析报告


Malwarebytes发布了2020年恶意软件态势的分析报告。报告指出,Windows上恶意软件的检测量下降了24%,黑客工具和间谍软件的检测量急剧增加,增长了147%和24%。Emotet和Trickbot分别下降了89%和68%。针对农业行业的恶意软件检测量增加了607%,食品和饮料行业的检测量增加了67%,制造业、医疗保健和医疗以及汽车等更传统的行业中恶意软件的检测量均有所下降,分别为17%、22%和18%。

  原文链接:

https://blog.malwarebytes.com/reports/2021/02/state-of-malware-2021-report/


04

印度的防御系统遭到入侵,目前政府尚未采取补救措施


印度的防御系统遭到名为Sakura Samurai的黑客的入侵,目前政府尚未采取补救措施。通过分析发现,遭到攻击的服务器涉及到大量财务记录备份、数十份包含受害者数据的警方报告、极其敏感的政府系统和其他信息数据库。黑客可以获得超过13000多个政府雇员和公民的个人身份信息(PII),以及可以查看该国警察局的法医报告、工具和其他敏感的警局记录的应用程序。目前,该国政府仍未采取补救措施。


  原文链接:

https://www.thehindu.com/sci-tech/technology/indias-cyber-defenses-breached-and-reported-govt-yet-to-fix-it/article33888110.ece


05

Tokyo Shoko称2020年日本有2515万人遭信息泄露


东京商事研究有限公司(Tokyo Shoko Research Ltd)称2020年日本有2515万人遭信息泄露。据该公司进行的一项调查显示,到2020年,日本共有88家上市公司及其子公司的个人信息泄露或丢失,涉及到2515万人,这是自2012年以来的峰值。计算机病毒和未经授权的访问导致的泄露事件约占总数的一半,误发送电子邮件之类的错误约占30%。信息泄露案件激增的背后,是许多公司都在争相推动数字化和远程工作,但可能无法采取足够的安全措施。


  原文链接:

https://www.japantimes.co.jp/news/2021/02/21/national/crime-legal/computer-viruses-big-data-cybersecurity/


06

Check Point发现Office恶意软件生成器APOMacroSploit


Check Point的研究人员发现了一个名为APOMacroSploit的新Office恶意软件生成器。该恶意软件可创建网络钓鱼攻击所使用的武器化Excel文档,已被用于针对全球80多个客户的攻击中。使用APOMacroSploit builder创建的Excel文档能够绕过杀毒软件、Windows反恶意软件扫描界面(AMSI)、Gmail和其他电子邮件的钓鱼检测。研究人员推测,其是由法国黑客Apocaliptique和Nitrix开发的的,并在HackForums.net上进行出售。

  原文链接:

https://securityaffairs.co/wordpress/114880/cyber-crime/apomacrosploit-macro-builder.html




维他命安全简讯

微信:VitaminSecurity


信息安全那些事儿~

长按二维码关注



知识来源: https://mp.weixin.qq.com/s?__biz=MzUxMDQzNTMyNg==&mid=2247492808&idx=1&sn=50021f2ae2fcd15fe5e73b8d0c0d4cc5

阅读:4240 | 评论:0 | 标签:泄露 mac

想收藏或者和大家分享这篇好文章→复制链接地址

“新恶意软件Silver Sparrow已感染近3万台Mac设备;Bitglass发布2020年医疗保健信息泄露的回顾报告”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云