918博天堂

首页 > 清静研究 > 清静转达 > 清静简讯

Shutterfly遭到Conti的勒索攻击数千台装备被加密

宣布时间 2021-12-28

Shutterfly遭到Conti的勒索攻击，，，，，，数千台装备被加密

Shutterfly遭到Conti的勒索攻击，，，，，，数千台装备被加密.png

据媒体于12月27日称，，，，，，Shutterfly公司遭到了Conti勒索攻击。。。。。。攻击爆发在两周前，，，，，，导致Shutterfly旗下的Lifetouch、BorrowLeneses和Groovebook效劳中止。。。。。。别的，，，，，，Conti声称已加密该公司的4000多台装备和120台VMware ESXi效劳器。。。。。。据悉，，，，，，攻击者要求支付数百万美元的赎金，，，，，，并已窃取大宗神秘信息，，，，，，包括执法协议、银行账户信息、公司登录凭证以及Shutterfly市肆的源码等。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/

Cyble发明新的sincronizador针对巴西Itaú Unibanco

Cyble发明新的sincronizador针对巴西Itaú Unibanco.png

12月23日，，，，，，Cyble宣布了关于新Android银行木马sincronizador的研究报告。。。。。。攻击者冒充与巴西银行Itaú Unibanco相关的正当应用，，，，，，以sincronizador.apk为名托管在一个伪造的Google Play市肆上，，，，，，并显示下载量凌驾189万次。。。。。。研究职员体现，，，，，，该恶意应用会实验改动用户的输入字段，，，，，，并在正当的Itaú Unibanco应用上举行诓骗生意。。。。。。

原文链接：

https://blog.cyble.com/2021/12/23/malicious-app-targets-major-brazilian-bank-itau-unibanco/

研究团队发明以Omicron为主题的垂纶活动分发Dridex

据媒体在12月24日报道，，，，，，MalwareHunterTeam和604Kuzushi发明新垂纶活动以Omicron为主题分发Dridex。。。。。。攻击声称收件人接触的一个同事COVID-19 OMICRON检测呈阳性，，，，，，需要翻开附件的Excel表格审查详情。。。。。。当目的启用宏且其装备被熏染后，，，，，，会有一个弹窗提醒COVID-19葬礼援助热线电话号码来讥笑用户。。。。。。早在一周前，，，，，，曾有以开除信息为主题的垂纶活动分发Dridex。。。。。。

原文链接：

https://securityaffairs.co/wordpress/125976/cyber-crime/dridex-covid-19-omicron-campaign.html

SophosLabs披露AvosLocker新一轮攻击活动的细节

SophosLabs披露AvosLocker新一轮攻击活动的细节.png

12月22日，，，，，，SophosLabs宣布了关于AvosLocker的最新研究。。。。。。AvosLocker首先会使用正当的自动化补丁治理工具PDQ Deploy将多个Windows批处置惩罚剧本装置到目的装备上，，，，，，这些剧本可改动或删除特定清静工具的注册表项，，，，，，并建设一个名为newadmin的治理员账户，，，，，，然后装置恶意软件。。。。。。别的，，，，，，攻击者还将装备将机械设为清静模式，，，，，，来禁用正在运行的清静工具。。。。。。

原文链接：

https://news.sophos.com/en-us/2021/12/22/avos-locker-remotely-accesses-boxes-even-running-in-safe-mode/

物流公司DW Morgan存储桶设置过失泄露100GB的数据

物流公司DW Morgan存储桶设置过失泄露100GB的数据.png

媒体12月27日报道，，，，，，Website Planet透露物流公司DW Morgan泄露凌驾100 GB的数据。。。。。。此次泄露事务是由Amazon S3存储桶设置过失导致，，，，，，于11月12日被发明，，，，，，共包括凌驾250万个与货运和客户相关的文件，，，，，，涉及爱立信和思科等多个公司。。。。。。DW Morgan在收到泄露警报后的4天内将数据库保�；；；て鹄�，，，，，，现在尚不清晰该数据库是否被会见过。。。。。。

原文链接：

https://www.hackread.com/logistics-giant-d-w-morgan-exposed-clients-data/

Intel 471宣布2021年Q3勒索软件态势的剖析报告

Intel 471宣布2021年Q3勒索软件态势的剖析报告.png

12月16日，，，，，，Intel 471宣布了2021年第三季度勒索软件态势的剖析报告。。。。。。报告指出，，，，，，2021年7月到9月，，，，，，共检测到612次勒索攻击活动，，，，，，可归因于35个差别的勒索软件变体。。。。。。在这些攻击中，，，，，，约60%的活动与4个变体有关：LockBit 2.0（占比33%）、Conti（15.2%）、BlackMatter（6.9%）和Hive（6%）。。。。。。这一季度，，，，，，受影响最大的行业是制造、消耗品和工业产品、专业效劳和咨询以及房地产行业。。。。。。

原文链接：

https://intel471.com/blog/ransomware-attacks-2021-lockbit-hive-conti-clop-revil-blackmatter

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 918博天堂版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】