尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

MikroTik果真DDoS僵尸网络：Unit 42宣布以旅游主题的垂纶运动

宣布时间 2021-09-18

Anonymous称已窃取托管运营商Epik近十年的数据

Anonymous称已窃取托管运营商Epik近十年的数据.jpg

Anonymous在9月15日声称已窃取托管运营商Epik近十年的数据，并在DDoSecrets上果真。Epik的客户包括Parler、Gab、The Donald和prolifewhistleblower.com等。此次攻击是EPIKFAIL行动的一部分，总计窃取了约180GB的数据，包括账户凭证、WHOIS历史、DNS更改、Git存储库和焦点系统的/home/和/root/目录等。别的，该团伙曾在上周入侵了GOP（德克萨斯共和党）的官方网站。

原文链接：

https://www.hackread.com/anonymous-steals-far-right-web-host-epik-data/

美国Desert Wells医院EHR系统遭到攻击且数据丧失

美国Desert Wells医院EHR系统遭到攻击且数据丧失.png

美国亚利桑那州的医院Desert Wells Family Medicine称其电子康健纪录(EHR)系统遭到攻击。攻击爆发在5月21日，纵然该医院在攻击爆发前备份了EHR中的所有数据，但攻击者对两个系统中的数据均举行了加密，使得系统中的所有EHR信息都已永世丧失。Desert Wells体现已尽其所能恢复数据但没有任何作用，他们正在构建全新的EHR系统。别的，其已通知35000个患者他们的康健信息可能已经泄露。

原文链接：

https://www.infosecurity-magazine.com/news/arizona-medical-practice-loses-ehr/

MikroTik果真DDoS僵尸网络Mēris运动的详细信息

MikroTik果真DDoS僵尸网络Mēris运动的详细信息.jpg

拉脱维亚网络装备制造商MikroTik在9月15日果真了Mēris攻击运动的信息。MicroTik讲话人称，此次攻击使用的路由器与2018年被入侵的路由器相同，其时MikroTik RouterOS中保存一个误差，但该误差很快就被修复了。不过仅修复误差并不可�；ぢ酚善�，由于攻击者在2018年就获得了用户的凭证。MicroTik建议用户按期升级装备，以及使用强密码并按期替换等步伐。

原文链接：

https://www.bleepingcomputer.com/news/security/mikrotik-shares-info-on-securing-routers-hit-by-massive-m-ris-botnet/

清静公司Bitdefender宣布勒索软件REvil主解密器

清静公司Bitdefender宣布勒索软件REvil主解密器.jpg

清静公司Bitdefender宣布了针对勒索软件REvil主解密器。Bitdefender称该解密器是由其和某执法部分相助开发的，适用于7月13日之前遭到REvil攻击的所有受害者。BleepingComputer研究职员使用今年早些时间的REvil样本对其举行验证，确定没有问题。7月份时，Kaseya也曾获得了REvil解密器，但该工具只适用于针对Kaseya的攻击运动的受害者。

原文链接：

https://www.bleepingcomputer.com/news/security/free-revil-ransomware-master-decrypter-released-for-past-victims/

微软披露近期使用MSHTML误差的垂纶攻击运动

微软披露近期使用MSHTML误差的垂纶攻击运动.png

微软在9月15日称，其威胁情报中心在8月份发明了少量通过特制MicrosoftOffice文档使用MSHTML中的远程代码执行误差（CVE-2021-40444）的运动。此次运动使用了交付机制，通过托管在文件共享站点上的条约和执法协议，诱使目的下载Cabinet归档文件，其包括一个扩展名为INF的DLL，该DLL将检索并下载远程托管的shellcode。微软将此次运动归因于黑客组织DEV-0413和DEV-0365。

原文链接：

https://thehackernews.com/2021/09/windows-mshtml-0-day-exploited-to.html

Unit 42宣布以旅游为主题的垂纶运动的剖析报告

Unit 42宣布以旅游为主题的垂纶运动的剖析报告.jpg

Unit 42于9月15日宣布了以旅游为主题的垂纶运动的剖析报告。研究职员剖析了2019年10月至2021年8月建设的以旅游为主题的垂纶URL，发明数目呈逐渐上升的趋势，并在2021年6月泛起显著增添。报告提供了Dridex在2021年使用的带有“航空公司”和“假期”要害词的垂纶运动的手艺细节。别的，剖析发明攻击者通常使用Google Firebase域来诱骗目的并绕过清静过滤器。

原文链接：

https://unit42.paloaltonetworks.com/travel-themed-phishing/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号