每日安全简讯(20210515)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 研究人员披露了新型的三重勒索策略

研究人员发现，之前的网络犯罪分子使用双重勒索策略，他们不仅解密被盗数据，而且威胁要公开泄露数据，除非支付赎金。而现在，一些攻击者已经使用三重勒索的策略，目的是从他们的恶意活动中榨取更多的钱。在网络威胁情报提供商周三发布的一份报告中，描述了这一最新策略的实施情况，即犯罪分子不仅向受攻击的组织发送赎金要求，而且还向可能受到数据泄露伤害的任何客户、用户或其他第三方发送赎金要求。


https://www.techrepublic.com/art ... -extortion-tactics/

---

2 专家披露针对企业的新型勒索软件Lorenz

一种名为Lorenz的新型勒索软件，以自定义攻击为目标，攻击了全世界的组织，并要求数十万美元的赎金。Lorenz勒索软件团伙上个月开始活动，此后聚集了越来越多的受害者，这些受害者的数据已发布在勒索软件数据泄漏站点上。像其他人为操作的勒索软件攻击一样，Lorenz会破坏网络并横向传播到其他设备，直到他们获得对Windows域管理员的凭据为止。在传播的同时，他们还从受害者的服务器中收集未加密的文件，然后将它们上传到受其控制的远程服务器上。


https://www.bleepingcomputer.com ... ing-the-enterprise/

---

3 挪威绿色能源公司Volue遭受勒索软件攻击

总部位于挪威的绿色能源解决方案提供商Volue在遭受勒索软件攻击后正在致力于恢复系统。Volue为44个国家的2200多家客户提供工业物联网、数据和市场分析、电力交易、建筑软件，以及过渡和分销软件解决方案等等。此次攻击是在5月5日被发现的，当时Volue称其部分业务受到了影响。该公司关闭了受影响的应用程序，并开始恢复系统。该公司表示，所有数据都备份在云端，备份没有受到攻击的影响。


https://www.securityweek.com/gre ... olue-hit-ransomware

---

4 爱尔兰卫生部门网络系统因遭黑客攻击被迫关闭

爱尔兰医疗服务机构遭受“重大”勒索软件攻击，负责爱尔兰全国医疗保健和社会服务的健康服务执行局（HSE）表示，已关闭所有it系统作为预防措施，以保护网络免受勒索软件攻击，并和安全合作伙伴全面评估情况。HSE表示，爱尔兰的COVID-19疫苗接种计划不受勒索软件事件的影响，国家救护车服务部正常运行，但是由于网络攻击，一些门诊病人的预约被取消了。


https://www.zdnet.com/article/si ... ts-down-it-systems/

---

5 曼彻斯特市议会公开了超过6万辆被罚的汽车车牌

曼彻斯特市议会在网上曝光了6万多辆被开了罚单的汽车车牌，此举违反了数据保护法。该委员会在其网站的公开数据部分在线公布了停车罚单收入，旨在对停车管理员提出公共问责。然而，在2018年至2021年初期间每月发布的长达2万行的电子表格中，有三份都详细列出了司机的车牌号，并详细列出了他们被开罚单的准确时间、地点，以及是哪个停车管理员开的罚单。


https://www.theregister.com/2021 ... _blunder_open_data/

---

6 不法分子在暗网兜售非法的COVID-19相关产品

虚假的COVID-19检测结果、伪造的疫苗接种卡和可疑疫苗正在暗网上成为热门商品，这是利用冠状病毒大流行的一长串网络犯罪中最新的一个。高级安全研究员表示:“由于全球需求增加，消费者正在黑市上购买COVID-19疫苗，这是一个令人不安的新现象，因此，非法COVID-19疫苗和疫苗接种记录在暗网市场上需求量很大。”不断增长的需求和种族实现群体免疫意味着至少十几个地下市场兜售COVID-19相关商品。


https://thehackernews.com/2021/0 ... ded-with-bogus.html

---