设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20211228)
返回列表 发新帖

每日安全简讯(20211228)

[复制链接]
发表于 2021-12-27 23:21 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 摄影和个性化照片巨头Shutterfly遭受Conti勒索软件攻击

摄影和个性化照片巨头Shutterfly遭遇了Conti勒索软件的攻击,据称该勒索软件对数千台设备进行了加密,并窃取了企业数据。Shutterfly大约两周前遭到了Conti团伙的勒索软件攻击,该团伙声称对4000多台设备和120台VMware ESXi服务器进行了加密,勒索软件团伙要求数百万美元的赎金。Conti创建了一个私人的Shutterfly数据泄露页面,其中包含在勒索软件攻击期间被盗的文件的截图,这是“双重勒索”策略的一部分。攻击者威胁说,如果不支付赎金,就将这个页面公之于众。
 Shutterfly.jpg

https://www.bleepingcomputer.com ... -ransomware-attack/

2 研究人员发现PYSA勒索软件团伙的攻击活动显著增加

安全分析师最近注意到PYSA勒索软件攻击显着增加,攻击者专注于双重敲诈勒索,并要求受害者支付赎金。报告强调了PYSA勒索软件在11月份的感染人数大幅上升。报告显示PYSA勒索软件攻击的组织数量增加了50%,政府领域的受害者数量增加400%。该团伙从目标网络窃取数据,然后对系统进行加密。这些被盗的文件被用来通过双重勒索策略进行赎金谈判,攻击者威胁说,如果受害者拒绝赎金要求,就将数据泄露到网上。
 PYSA.jpg

https://cyware.com/news/pysa-ran ... ng-victims-54bb085b

3 研究人员发现Rook勒索软件和Babuk有很多相似之处

11月30日,Rook勒索软件团伙在其泄密网站上公布了第一个受害者的名字,一家哈萨克斯坦金融机构。研究人员分析了这款恶意软件,并注意到它与Babuk勒索软件存在显著重叠。该攻击链从网络钓鱼消息开始,专家还报告了利用第三方框架(如Cobalt Strike)来投放恶意软件的攻击。在执行时,Rook勒索软件会终止与安全软件相关的进程。像其他勒索软件家族一样,Rook也会尝试删除卷影副本,以防止受害者在不支付赎金的情况下从备份中恢复。
 rook勒索软件.jpg

https://securityaffairs.co/wordp ... based-on-babuk.html

4 法国IT服务公司Inetum Group遭受勒索软件攻击

法国IT服务公司Inetum Group证实,该公司上周遭到勒索软件攻击,导致某些业务中断。Inetum Group表示,它影响了公司在法国的业务,但它排除了与Log4j漏洞的任何联系。该公司表示,其基础设施、通信、协作工具或客户交付操作均未受到影响。所有受影响的服务器已被隔离,客户端VPN已关闭。在采取了这些初步措施后,作为预防措施,集团内部的危机处理部门立即要求Inetum的运营团队关闭与某些敏感客户互连。Inetum已经通知了检察机关,并正在与他们专门的网络犯罪部门密切合作。
 法国IT服务公司.jpg

https://www.govinfosecurity.com/ ... ware-attack-a-18202

5 EVlink电动汽车充电站的漏洞使其易受远程黑客攻击

施耐德电气已经修补了几个新的漏洞,这些漏洞使其EVlink电动汽车充电站面临远程黑客攻击的风险。施耐德于12月14日宣布了补丁的可用性,并敦促客户立即应用补丁或缓解措施。这些漏洞已经被发现影响了EVlink City(EVC1S22P4和EVC1S7P4)、Parking (EVW2、EVF2和EVP2PE)和Smart Wallbox(EVB1A)设备,以及一些已经到期的产品。该供应商称,研究人员托尼·纳斯尔在这些充电站中发现了总共7个漏洞,这些漏洞包括跨站请求伪造(CSRF)和XSS漏洞,这些漏洞可以被利用来代表合法用户执行操作。
 EVlink电动汽车.jpg

https://www.securityweek.com/new ... ions-remote-hacking

6 ToRReZ暗网市场的管理员在黑客论坛上宣布关闭运营

Torrez暗网市场的管理员“mrblonde”在黑客论坛上宣布关闭市场。管理员清楚地解释说,他们可能会在下一阶段回来。Torrez暗网市场成立于2020年4月,是唯一一个接受比特币、门罗币、大零币和莱特币的暗网市场。Torrez暗网市场同时支持钱包交易和无钱包交易。这个市场的专注于毒品的销售,但它的业务也包括其他非法产品和服务,如数据转储和伪造。公告如下图所示。
 暗网市场.png

https://securityaffairs.co/wordp ... lace-shut-down.html
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-27 19:44

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表