Hiscox宣布2020年度Cyber Readiness剖析报告；；；；；；研究职员发明新垂纶活动使用Basecamp分发恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

Hiscox宣布2020年度Cyber Readiness剖析报告；；；；；；研究职员发明新垂纶活动使用Basecamp分发恶意软件

宣布时间 2020-10-19

1.Hiscox宣布2020年度Cyber Readiness剖析报告

Hiscox宣布2020年度Cyber Readiness剖析报告，，，，，发明已往一年中全球网络损失增添了近六倍。。。。。该报告显示，，，，，受影响公司的总损失为18亿美元，，，，，比去年的12亿美元增添了50％。。。。。报告中有6％以上的受访者支付了赎金，，，，，损失总计为3.81亿美元。。。。。据统计，，，，，恶意软件、勒索软件、企业电子邮件泄露和漫衍式拒绝效劳（DDoS）仍然是最常用的攻击前言，，，，，而DDoS攻击也成了勒索软件攻击的另一种形式。。。。。

原文链接：

https://www.hiscox.co.uk/sites/uk/files/documents/2020-06/Hiscox_Cyber_Readiness_Report_2020_UK.PDF

2.Intezer宣布黑客组织使用的开源工具的剖析报告

网络清静公司Intezer Labs宣布了黑客组织使用的开源工具（OST）的剖析报告。。。。。报告显示，，，，，黑客最喜欢的内存注入工具是ReflectiveDllInjection库和MemoryModule 库，，，，，远程会见工具（RAT）为Empire、Powersploit和Quasar，，，，，横向运动工具为Mimikatz，，，，，UAC绕过工具为UACME库，，，，，并且亚洲黑客组织似乎更喜欢用Win7Elevate，，，，，唯一不受接待的OST是那些用来窃取凭证的工具。。。。。

原文链接：

https://www.zdnet.com/article/malware-gangs-love-open-source-offensive-hacking-tools/

3.ITRC宣布2020年第三季度美国数据泄露剖析报告

非营利组织身份盗用资源中心（ITRC）宣布2020年第三季度美国数据泄露剖析报告，，，，，并体现美国报告的数据泄露数目有望抵达2015年以来的最低水平。。。。。报告显示，，，，，阻止现在，，，，，2020年报告的数据泄露数目比去年同期镌汰了30%，，，，，就受害者数目而言，，，，，这个数字要低60%，，，，，为2.92亿。。。。。ITRC体现，，，，，网络攻击是第三季度数据泄露的主要缘故原由，，，，，其中垂纶和勒索软件是最常见的攻击类型。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/us-data-breach-volumes-plummet-30/

4.研究职员发明新垂纶活动使用Basecamp分发恶意软件

清静研究职员 MalwareHunterTeam 和James 发明新垂纶活动使用Basecamp分发恶意软件。。。。。Basecamp是基于Web的项目治明确决计划，，，，，允许人们举行协作、谈天、建设文档和共享文件。。。。。建设文档时，，，，，用户可以使用HTML链接、图像和样式化的文原来名堂化文件，，，，，并可以上传可执行文件、JavaScript等不清静的文件。。。。。而黑客正在使用公共Basecamp下载链接分发BazarLoader可执行文件，，，，，旨在最终装置Ryuk勒索软件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-now-abuse-basecamp-for-free-malware-hosting/

5.Emotet以Windows Update为诱饵分发恶意软件

在短暂的休息后，，，，，Emotet于10月14日回归，，，，，并以Windows Update为诱饵在全球规模内分发恶意软件。。。。。此次回归后Emotet替换了一个新模板，，，，，该模板伪装成Windows Update的新闻，，，，，并体现必需要先更新Microsoft Word才华审查文档。。。。。在更新Word时，，，，，要求受害者点击启用编辑和启用内容，，，，，这将在受害者的盘算机上运行恶意宏来装置Emotet恶意软件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/watch-out-for-emotet-malwares-new-windows-update-attachment/

6.马萨诸塞州的学校遭到DDoS攻击导致远程学习中止

马萨诸塞州的学校遭到DDoS攻击导致远程学习中止。。。。。10月8日该学校在首次发明防火墙故障后，，，，，泛起了长达一周的毗连问题，，，，，为解决这个问题而装置的新防火墙随后瓦解，，，，，手艺部分又从另一家供应商处购置防火墙。。。。。可是在购入新的防火墙之后依然保存毗连问题，，，，，最终问题的泉源被确定为DDoS攻击。。。。。Pamela Gould警长体现，，，，，该地区现在已向警局以及联邦视察局的网络犯法部分报告了此事务，，，，，该事务正在视察中。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/ddos-attacks-disrupt-massachusetts/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究