尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

Shutterfly遭到Conti的勒索攻击数千台装备被加密

宣布时间 2021-12-28

Shutterfly遭到Conti的勒索攻击，数千台装备被加密

Shutterfly遭到Conti的勒索攻击，数千台装备被加密.png

据媒体于12月27日称，Shutterfly公司遭到了Conti勒索攻击。攻击爆发在两周前，导致Shutterfly旗下的Lifetouch、BorrowLeneses和Groovebook服务中止。别的，Conti声称已加密该公司的4000多台装备和120台VMware ESXi服务器。据悉，攻击者要求支付数百万美元的赎金，并已窃取大宗神秘信息，包括执法协议、银行账户信息、公司登录凭证以及Shutterfly市肆的源码等。

原文链接：

https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/

Cyble发明新的sincronizador针对巴西Itaú Unibanco

Cyble发明新的sincronizador针对巴西Itaú Unibanco.png

12月23日，Cyble宣布了关于新Android银行木马sincronizador的研究报告。攻击者冒充与巴西银行Itaú Unibanco相关的正当应用，以sincronizador.apk为名托管在一个伪造的Google Play市肆上，并显示下载量凌驾189万次。研究职员体现，该恶意应用会实验改动用户的输入字段，并在正当的Itaú Unibanco应用上举行诓骗生意。

原文链接：

https://blog.cyble.com/2021/12/23/malicious-app-targets-major-brazilian-bank-itau-unibanco/

研究团队发明以Omicron为主题的垂纶运动分发Dridex

据媒体在12月24日报道，MalwareHunterTeam和604Kuzushi发明新垂纶运动以Omicron为主题分发Dridex。攻击声称收件人接触的一个同事COVID-19 OMICRON检测呈阳性，需要翻开附件的Excel表格审查详情。当目的启用宏且其装备被熏染后，会有一个弹窗提醒COVID-19葬礼援助热线电话号码来讥笑用户。早在一周前，曾有以开除信息为主题的垂纶运动分发Dridex。

原文链接：

https://securityaffairs.co/wordpress/125976/cyber-crime/dridex-covid-19-omicron-campaign.html

SophosLabs披露AvosLocker新一轮攻击运动的细节

SophosLabs披露AvosLocker新一轮攻击运动的细节.png

12月22日，SophosLabs宣布了关于AvosLocker的最新研究。AvosLocker首先会使用正当的自动化补丁治理工具PDQ Deploy将多个Windows批处置惩罚剧本装置到目的装备上，这些剧本可改动或删除特定清静工具的注册表项，并建设一个名为newadmin的治理员账户，然后装置恶意软件。别的，攻击者还将装备将机械设为清静模式，来禁用正在运行的清静工具。

原文链接：

https://news.sophos.com/en-us/2021/12/22/avos-locker-remotely-accesses-boxes-even-running-in-safe-mode/

物流公司DW Morgan存储桶设置过失泄露100GB的数据

物流公司DW Morgan存储桶设置过失泄露100GB的数据.png

媒体12月27日报道，Website Planet透露物流公司DW Morgan泄露凌驾100 GB的数据。此次泄露事务是由Amazon S3存储桶设置过失导致，于11月12日被发明，共包括凌驾250万个与货运和客户相关的文件，涉及爱立信和思科等多个公司。DW Morgan在收到泄露警报后的4天内将数据库�；て鹄�，现在尚不清晰该数据库是否被会见过。

原文链接：

https://www.hackread.com/logistics-giant-d-w-morgan-exposed-clients-data/

Intel 471宣布2021年Q3勒索软件态势的剖析报告

Intel 471宣布2021年Q3勒索软件态势的剖析报告.png

12月16日，Intel 471宣布了2021年第三季度勒索软件态势的剖析报告。报告指出，2021年7月到9月，共检测到612次勒索攻击运动，可归因于35个差别的勒索软件变体。在这些攻击中，约60%的运动与4个变体有关：LockBit 2.0（占比33%）、Conti（15.2%）、BlackMatter（6.9%）和Hive（6%）。这一季度，受影响最大的行业是制造、消耗品和工业产品、专业服务和咨询以及房地产行业。

原文链接：

https://intel471.com/blog/ransomware-attacks-2021-lockbit-hive-conti-clop-revil-blackmatter

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号