信息安全三分钟 盘点24小时内最新信息安全事件,旨在帮助安全工作者能够快速、高效抵御安全威胁。
Lazarus组织利用社会工程学诱使受害者下载恶意软件
微软称,一家称其为LinkedIn专业社交网络威胁预防团队检测到朝鲜黑客为招聘人员创建了虚假的个人资料,该活动主要针对英国、印度和美国的媒体和信息技术公司的工程师和技术支持专业人员,诱使受害者下载恶意软件ZetaNile,也被称为Blindingcan。网络安全和基础设施安全局和FBI已就Blindingcan后门发出警告,该后门功能非常齐全可以充当远控木马。可以检索信息、操纵进程、检索和修改文件等。 BlackCat勒索软件团伙,也称为ALPHV,据悉已入侵IT公司NJVC,该公司为美国政府机构和国防部提供服务。监控暗网以获取勒索软件情报的DarkFeed本周在推特上表示,BlackCat已将NJVC添加到其受害者名单中,并分享了一张据称是BlackCat通知NJVC在入侵期间窃取数据的屏幕截图。有趣的是,根据恶意软件观察者VX-Underground的推文,BlackCat的网站中已经删除了NJVC在受害者名单中。 美国司法部周四宣布,指控36岁的Anna Gabrielian和 39 岁的美国陆军少校Jamie Lee Henry共同违反HIPAA,涉及错误披露个人可识别的健康信息。检察官称,这一阴谋的核心是Anna Gabrielian和Henry通过向莫斯科提供有关五角大楼和军方官员医疗状况的见解,协助俄罗斯解决与乌克兰的冲突。如果罪名成立,Henry和Gabrielian将面临最高 5 年的联邦监狱监禁,以及每项披露个人身份信息的最高10年联邦监狱监禁。 香格里拉酒店集团披露了一起数据泄露事件,攻击者在5月至7月期间访问了包含其八家亚洲酒店客户个人信息的数据库。该事件影响了香港、新加坡、清迈、台北和东京的酒店,该公司展开调查以确定攻击者窃取了哪些数据。该公司通知了当地可能受到影响的客人。这家连锁酒店于9月30日在其网站上发布的一份声明显示,该公司“最近在其IT基础设施上发现了未经授权的活动”。庆幸的是,被泄露的数据库中联系信息、出生日期、身份信息和护照号码等都是加密的。 Guacamaya黑客组织从墨西哥和拉丁美洲国家窃取敏感数据
Guacamaya黑客组织声称窃取了6TB的数据,其中包括与当地警方绑架43名学生有关的数据,并据称在2014年被一个贩毒团伙杀害。墨西哥总统安德烈斯•曼努埃尔•洛佩兹•奥夫拉多尔证实了国防部遭受数据泄露的消息,他没有提供有关黑客攻击的详细信息,只是解释说威胁参与者利用了军方IT系统。该组织还窃取了萨尔瓦多、秘鲁和哥伦比亚军队以及萨尔瓦多国家警察的电子邮件。 |