网络安全动态 - 2024.10.28 - 新鲜讯息

网络安全动态 — Cyber Daily

2024.10.28

Black Basta 勒索软件伪装为IT支持通过Microsoft Teams入侵网络

关键词：IT支持勒索攻击

2024年10月25日报道。Black Basta 勒索软件组织正在通过Microsoft Teams实施社交工程攻击，伪装成企业IT帮助台，联系员工解决“垃圾邮件问题”。攻击者通过外部用户账户联系员工，使用类似“Help Desk”的名称，并发送二维码诱导目标安装远程工具（如AnyDesk或Quick Assist）。

Source:https://www.bleepingcomputer.com/news/security/black-basta-ransomware-poses-as-it-support-on-microsoft-teams-to-breach-networks/

Fog 勒索软件利用 SonicWall VPN 漏洞入侵企业网络

关键词：VPN漏洞勒索攻击

2024年10月27日报道。Fog 和 Akira 勒索软件组织通过 SonicWall VPN 漏洞（CVE-2024-40766）入侵企业网络，此漏洞为严重的SSL VPN访问控制缺陷。SonicWall 在2024年8月修复了该漏洞，但很快被发现已被威胁者利用。

Source:https://www.bleepingcomputer.com/news/security/fog-ransomware-targets-sonicwall-vpns-to-breach-corporate-networks/

LinkedIn因数据处理违规被爱尔兰DPC罚款3.1亿欧元

关键词：LinkedIn 数据处理违规

2024年10月24日。爱尔兰数据保护委员会（DPC）因LinkedIn在行为分析和定向广告中的数据处理违规，裁定其违反多项GDPR原则，处以3.1亿欧元罚款，并要求进行运营变更。

Source:https://thecyberexpress.com/linkedin-fined-310-million-by-irish-dpc/

Qilin.B 勒索软件变种出现，具备更强加密和规避检测能力

关键词：勒索软件变种

2024年10月24日。网络安全公司Halcyon发现Qilin勒索软件的高级变种Qilin.B，增强了加密机制和规避检测的策略。Qilin.B支持AES-256-CTR和Chacha20加密，并采用RSA-4096保护密钥，还能终止安全工具相关进程、清除日志并删除自身。