欧盟称其多个机构在上周遭到攻击，事务仍在视察中；黑客在暗网出售数千家市肆的价值3800万美元的礼物卡

首页 > 清静研究 > 清静转达 > 清静简讯

欧盟称其多个机构在上周遭到攻击，事务仍在视察中；黑客在暗网出售数千家市肆的价值3800万美元的礼物卡

宣布时间 2021-04-08

1.欧盟称其多个机构在上周遭到攻击，事务仍在视察中

欧盟委员会讲话人称，包括委员会在内的多个欧盟组织在上周遭到了网络攻击。现在对该事务的取证剖析仍处于初期阶段，尚未检测到保存信息泄露问题。彭博社体现，此次事务比欧盟以往遭到的攻击更为严重，欧盟某官员还透露，其事情职员近期收到了有关针对欧盟的垂纶攻击预警。现在，欧盟仍未果真有关此次事务的性子或其背后的攻击者身份的信息。

原文链接：

https://www.bloomberg.com/news/articles/2021-04-06/european-institutions-were-targeted-in-a-cyber-attack-last-week

2.Cisco清静更新，修复SD-WAN vManage中的RCE误差

Cisco宣布清静更新，修复SD-WAN vManage软件的远程管理组件中的远程代码执行（RCE）误差。该误差被追踪为CVE-2021-1479，严重性得分为9.8 ，乐成的使用乐成使用该误差可以root权限在底层操作系统上执行恣意代码。此次更新还修复了该产品的用户管理功效和系统文件传输功效中的2个提权误差（CVE-2021-1137和CVE-2021-1480）。别的，Cisco还披露了小企业路由器中的RCE误差(CVE-2021-1459)，但由于这些装备已至EOL，因此并未宣布相关补丁。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-bug-allowing-remote-code-execution-with-root-privileges/

3.黑客在暗网出售数千家市肆的价值3800万美元的礼物卡

俄罗斯黑客在暗网上出售来自3010家公司近900000张礼物卡，总价值预计为3800万美元，涉及Airbnb、亚马逊、万豪旅馆、耐克，Subway和沃尔玛等市肆。最终，卖家以20000美元的价钱卖出了这些礼物卡，Gemini Advisory体现，礼物卡的售价通常为其价值的10％，但此次的售价只有约为0.05％。在出售礼物卡的第二天，该黑客又以15000美元的价钱出售了330000张信用卡的数据，包括帐单地址、卡号、有用期和发卡行名称等信息。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-sells-38m-worth-of-gift-cards-from-thousands-of-shops/

4.爱尔兰国立学院和都柏林理工大学称其IT系统遭到勒索攻击

爱尔兰国立学院（NCI）和都柏林科技大学宣布，其IT系统遭到勒索攻击。NCI在4月3日遭到攻击，其IT系统被迫关闭，导致Moodle、图书馆服务和学生的MyDetails等服务中止，4月6日至8日的所有课程、评估和入职培训都已推迟。都柏林工业大学（TU Dublin）在周四早上遭到勒索软件攻击，学校IT系统和数据备份受到影响，该校体现现在仍处于视察的初期阶段，还要修业生在下周一（4月12日）之前不要使用任何校园IT系统。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-hits-tu-dublin-and-national-college-of-ireland/

5.ESET披露针对拉丁美洲地区用户的新银行木马Janeleiro

ESET的研究职员披露了针对拉丁美洲地区用户的新型银行木马Janeleiro。该木马至少从2019年以来就最先针对巴西的企业，涉及工程、医疗保健、零售、制造业、金融、运输和政府等各个领域。Janeleiro通过伪造大型银行网站（Santander和Banco do Brasil等）的弹窗来诱惑目的，这些弹窗包括虚伪的表格来诱使目的输入银行凭证和小我私家信息。别的，Janeleiro是由Visual Basic .NET编写的，这与该地区的黑客所喜欢的Delphi有很大的收支。

原文链接：

https://thehackernews.com/2021/04/experts-uncover-new-banking-trojan.html

6.Intel 471团队称顶级黑客团伙偏幸EtterSilent天生器

Intel 471研究团队称顶级黑客团伙偏幸EtterSilent恶意文档天生器。黑客从2020年最先在暗网宣布有关EtterSilent的广告，称其可绕过Windows Defender、Windows AMSI反恶意软件扫描界面和盛行的电子邮件服务（包括Gmail）等。该工具可提供两类型的恶意文档（maldocs），其一是使用Microsoft Office中的已知误差CVE-2017-8570、CVE-2017-11882和CVE-2018-0802等，另一种是使用恶意宏。

原文链接：

https://intel471.com/blog/ettersilent-maldoc-builder-macro-trickbot-qbot/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究