葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击

宣布时间 2022-01-05

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击.png

据1月2日报道，葡萄牙最大的媒体公司Impresa遭到Lapsus$的勒索攻击。此次攻击爆发于元旦假期时代，影响了该公司的IT服务器基础设施，导致该国最主要的电视频道SIC和周报Expresso服务暂时中止。Lapsus$团伙在Impressa的所有网站留下勒索赎金要求，并声称已获得对Impresa的Amazon Web Services帐户的会见权限。1月2日，该公司的所有网站处于维护状态，攻击者还使用Expresso的Twitter帐户发发文称他们仍可会见公司资源。

https://therecord.media/lapsus-ransomware-gang-hits-sic-portugals-largest-tv-channel/

Unit 42发明针对房地产网站的Web Skimmer运动

据Unit 42在1月3日宣布的报告称，一个新的Web Skimmer运动正通过攻击分发云视频的供应链来瞄准房地产网站。此次研究共检测到100多个受到相同Skimmer攻击的网站，经剖析发明所有攻击都源自一家公司：这些被入侵的网站都从一个云视频平台导入相同的视频，而该视频中包括恶意剧本。研究职员还展示了此次运动是怎样分发恶意软件，以及Skimmer怎样窃取目的信息。

https://unit42.paloaltonetworks.com/web-skimmer-video-distribution/

美国在线市肆PulseTV泄露凌驾20万用户的支付信息

据媒体12月31日报道，美国在线市肆PulseTV泄露凌驾20万用户的支付信息。凭证官方通知函，VISA已于2021年3月8日通知该公司，其网站（www.pulsetv.com）可能保存数据泄露问题。经由清静检查并未发明任何泄露迹象。该公司在7月再次收到VISA警报，直到11月18日，该网站已被确定为多起MasterCard信用卡生意运动的交点。PulseTV在12月30日通知用户，并称只有2019年11月1日至2021年8月31日使用信用卡的用户受到影响。

https://www.bleepingcomputer.com/news/security/pulsetv-discloses-potential-compromise-of-200-000-credit-cards/

Chosun称朝鲜多个APT组织已在生意所窃取17亿美元

媒体1月2日称，与朝鲜有关的多个APT组织已从生意所窃取价值约17亿美元的加密钱币。CISA体现，天下上所有的银行都已成为朝鲜黑客网络攻击的目的。据悉，这些攻击使用名为AppleJeus的恶意软件窃取加密钱币。彭博社体现，自2018年以来，已有30个国家/地区使用Apple Zeus，而攻击者在2019年至2020年11月通过应用序窃取3.164亿美元的加密钱币。

https://securityaffairs.co/wordpress/126225/apt/north-korea-cryptocurrency-exchanges-hacks.html

2021年美国医疗行业10大违规事务总计泄露1900万条

媒体12月31日报道称，美国卫生与公众服务部(HHS)已在其网站列出2021年影响最普遍的10大违规事务。其中，最严重的是佛罗里达儿童康健中心，泄露350万患者数据；其次是20/20 Eye Care Network遭到攻击，导致凌驾320万人的信息走漏。研究职员体现，这些事务共涉及1900万人，其中大大都是由勒索攻击导致的。

https://www.bleepingcomputer.com/news/security/top-10-healthcare-breaches-in-the-us-exposed-data-of-19-million/

ESET果真2021年值得注重的网络清静统计数据列表

ESET在12月30日宣布的统计报告列出2021年值得注重的网络清静统计数据。报告指出，2021年数据泄露造成的损失从386万美元上升到424万美元，抵达近17年以来的峰值；今年年中，Kaseya被Sodinokibi勒索7000万美元，这是迄今为止最高的赎金金额；2021年12月，Log4Shell披露后不久ESET检测到数十万次攻击实验，其中大部分位于美国和英国。

https://www.welivesecurity.com/2021/12/30/22-cybersecurity-statistics-know-2022/

清静工具

ExcelPeek

ExcelPeek可以用来视察潜在恶意 Microsoft Excel 文件的工具。

https://github.com/slaughterjames/excelpeek

Msmailprobe

用于 Office 365 和 Exchange 枚举。

https://www.kitploit.com/2022/01/msmailprobe-office-365-and-exchange.html

清静剖析

CVE-2021-34424：信息走漏误差

Zoom的MMR 服务器中保存信息走漏误差。

https://packetstormsecurity.com/files/165419/GS20220103184501.tgz

使用针对SSD的攻击植入恶意软件

研究职员发明针对某些固态驱动器 (SSD) 的攻击，可将恶意软件植入用户和清静解决计划无法触及的位置。

https://asec.ahnlab.com/en/29885/

Redline Stealer剖析报告

AhnLab ASEC称，在Web浏览器上使用自动登录功效的便当性正在成为影响组织和小我私家清静的重大问题。

https://asec.ahnlab.com/en/29885/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究