尊龙凯官网入口

首页 > 清静研究 > 清静转达 > 清静简讯

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击

宣布时间 2022-01-05

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击.png

据1月2日报道，葡萄牙最大的媒体公司Impresa遭到Lapsus$的勒索攻击。此次攻击爆发于元旦假期时代，影响了该公司的IT服务器基础设施，导致该国最主要的电视频道SIC和周报Expresso服务暂时中止。Lapsus$团伙在Impressa的所有网站留下勒索赎金要求，并声称已获得对Impresa的Amazon Web Services帐户的会见权限。1月2日，该公司的所有网站处于维护状态，攻击者还使用Expresso的Twitter帐户发发文称他们仍可会见公司资源。

https://therecord.media/lapsus-ransomware-gang-hits-sic-portugals-largest-tv-channel/

Unit 42发明针对房地产网站的Web Skimmer运动

据Unit 42在1月3日宣布的报告称，一个新的Web Skimmer运动正通过攻击分发云视频的供应链来瞄准房地产网站。此次研究共检测到100多个受到相同Skimmer攻击的网站，经剖析发明所有攻击都源自一家公司：这些被入侵的网站都从一个云视频平台导入相同的视频，而该视频中包括恶意剧本。研究职员还展示了此次运动是怎样分发恶意软件，以及Skimmer怎样窃取目的信息。

https://unit42.paloaltonetworks.com/web-skimmer-video-distribution/

美国在线市肆PulseTV泄露凌驾20万用户的支付信息

据媒体12月31日报道，美国在线市肆PulseTV泄露凌驾20万用户的支付信息。凭证官方通知函，VISA已于2021年3月8日通知该公司，其网站（www.pulsetv.com）可能保存数据泄露问题。经由清静检查并未发明任何泄露迹象。该公司在7月再次收到VISA警报，直到11月18日，该网站已被确定为多起MasterCard信用卡生意运动的交点。PulseTV在12月30日通知用户，并称只有2019年11月1日至2021年8月31日使用信用卡的用户受到影响。

https://www.bleepingcomputer.com/news/security/pulsetv-discloses-potential-compromise-of-200-000-credit-cards/

Chosun称朝鲜多个APT组织已在生意所窃取17亿美元

媒体1月2日称，与朝鲜有关的多个APT组织已从生意所窃取价值约17亿美元的加密钱币。CISA体现，天下上所有的银行都已成为朝鲜黑客网络攻击的目的。据悉，这些攻击使用名为AppleJeus的恶意软件窃取加密钱币。彭博社体现，自2018年以来，已有30个国家/地区使用Apple Zeus，而攻击者在2019年至2020年11月通过应用序窃取3.164亿美元的加密钱币。

https://securityaffairs.co/wordpress/126225/apt/north-korea-cryptocurrency-exchanges-hacks.html

2021年美国医疗行业10大违规事务总计泄露1900万条

媒体12月31日报道称，美国卫生与公众服务部(HHS)已在其网站列出2021年影响最普遍的10大违规事务。其中，最严重的是佛罗里达儿童康健中心，泄露350万患者数据；其次是20/20 Eye Care Network遭到攻击，导致凌驾320万人的信息走漏。研究职员体现，这些事务共涉及1900万人，其中大大都是由勒索攻击导致的。

https://www.bleepingcomputer.com/news/security/top-10-healthcare-breaches-in-the-us-exposed-data-of-19-million/

ESET果真2021年值得注重的网络清静统计数据列表

ESET在12月30日宣布的统计报告列出2021年值得注重的网络清静统计数据。报告指出，2021年数据泄露造成的损失从386万美元上升到424万美元，抵达近17年以来的峰值；今年年中，Kaseya被Sodinokibi勒索7000万美元，这是迄今为止最高的赎金金额；2021年12月，Log4Shell披露后不久ESET检测到数十万次攻击实验，其中大部分位于美国和英国。

https://www.welivesecurity.com/2021/12/30/22-cybersecurity-statistics-know-2022/

清静工具

ExcelPeek

ExcelPeek可以用来视察潜在恶意 Microsoft Excel 文件的工具。

https://github.com/slaughterjames/excelpeek

Msmailprobe

用于 Office 365 和 Exchange 枚举。

https://www.kitploit.com/2022/01/msmailprobe-office-365-and-exchange.html

清静剖析

CVE-2021-34424：信息走漏误差

Zoom的MMR 服务器中保存信息走漏误差。

https://packetstormsecurity.com/files/165419/GS20220103184501.tgz

使用针对SSD的攻击植入恶意软件

研究职员发明针对某些固态驱动器 (SSD) 的攻击，可将恶意软件植入用户和清静解决计划无法触及的位置。

https://asec.ahnlab.com/en/29885/

Redline Stealer剖析报告

AhnLab ASEC称，在Web浏览器上使用自动登录功效的便当性正在成为影响组织和小我私家清静的重大问题。

https://asec.ahnlab.com/en/29885/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯官网入口版权所有京ICP备05032414号京公网安备11010802024551号