【深度报告】《360智库网安日报》 2019.6.27

2019-06-27 18:40:48
我要分享


微信扫码分享

埃森哲收购网安咨询公司BCT Solutions

6月26日，全球管理咨询和专业服务公司埃森哲（Accenture）收购了专注于网络安全的技术咨询公司BCT Solutions，交易金额未披露。

BCT Solutions由澳大利亚国防军退伍军人Patrick Batch和Angus Heatley创立。该公司大多数的员工都是退伍军人，他们拥有丰富的第一手防御和国家安全行业经验，技能过硬，对国家网络安全有更好的理解，从而更好地为澳大利亚国防部队服务。与埃森哲合作，该公司可以根据客户不断变化的安全需求提供量身定制的服务。

埃森哲表示，BCT Solutions将弥补埃森哲在澳大利亚的国防安全、国家安全和公共安全能力的不足，并扩大埃森哲的业务范围和规模，将其公共部门客户的想法转化为突破性的成果。（来源：iTWire）

美国两城市向黑客支付110万美元勒索赎金

据报道，美国佛罗里达州两座城市向黑客支付了价值超过110万美元的比特币，以恢复两起勒索软件攻击中的加密文件。

5月29日，佛罗里达州里维埃拉海滩市遭到勒索软件攻击。据称是黑客通过钓鱼方式感染该市的系统，导致多个市政系统瘫痪。里维埃拉海滩市议会授权该市的保险公司支付65比特币（约89万美元）的赎金，以重新进入被锁定的系统。

6月10日，佛罗里达州北部城市莱克城的电脑系统遭到勒索软件攻击，系统瘫痪已持续两周。随后莱克城政府同意向黑客支付42比特币（约57万美元），让黑客解锁手机和电子邮件系统。

美国联邦当局和网络安全专家建议受害者不要向黑客支付赎金，应该事先对他们的重要文件和数据进行备份。同时，企业应该对员工进行培训，避免成为网络攻击的受害者。（来源：The Hacker News）

中东地区出现大规模网络间谍活动

6月26日，卡巴斯基研究人员发现一场针对以色列和其他一些中东国家的网络间谍活动。该活动通过向合法的Android应用程序中注入恶意代码，将其转化为恶意软件。

黑客通过恶意软件，在用户不知情的情况下，可以盗取几乎所有可访问的信息，包括通话录音，短信，照片，视频和位置数据。

除了这些传统的间谍功能外，恶意软件还具有后门功能，包括上传、下载和删除文件、记录周围的音频、接管摄像头以及拨打电话或向特定号码发送消息。（来源：The Hacker News）

Google Play Store存2000余恶意应用程序

6月26日，悉尼大学研究人员称，经过近两年的研究得出结论：Google Play Store上至少有2,040个恶意应用程序。

该研究表明Google Play Store中有大量假冒的流行游戏应用程序，包括假冒版本的流行游戏，如Temple Run，Free Flow和Hill Climb Racing。该研究调查了大约120万个谷歌Play Store中的应用程序，并为排名前10,000个应用程序找出了一系列潜在的假冒应用。

该研究人员还指，安装假冒应用程序可能导致黑客访问个人数据，并可能产生严重后果，如财务损失或身份盗用。（来源：E Hacking News）

大量物联网设备受到新型恶意软件Silex攻击

6月26日，一种名为“Silex”的新型恶意软件已经攻击了至少2000台物联网设备，这场正在进行的行动预计将在未来几天加剧。

该恶意软件通过破坏物联网设备的存储，删除防火墙规则及网络配置，进而停止设备运行。这是该恶意软件在不破坏物联网设备电路的情况下所能达到的最大破坏程度。

受影响的用户必须手动重新安装设备的固件进行恢复，但对大多数设备所有者来说，这是一项过于复杂的任务。一些用户很可能会认为设备的硬件出了故障而扔掉设备，但其实是设备受到了恶意软件的攻击。

据悉，造成这种破坏性恶意软件的罪魁祸首是一个网名叫“Light Leafon”的14岁少年。Light表示，他计划进一步开发恶意软件，并添加更具破坏性的功能。（来源：SC Magazine）

热点排行

【深度报告】《360智库 网安日报》 2019.6.27

热点排行

关注我们

【深度报告】《360智库网安日报》 2019.6.27