印度航空公司SpiceJet遭勒索攻击，部分航班延误

首页 > 清静研究 > 清静转达 > 清静简讯

印度航空公司SpiceJet遭勒索攻击，部分航班延误

宣布时间 2022-05-27

1、印度航空公司SpiceJet遭到勒索攻击，部分航班延误

印度的航空公司SpiceJet在5月25日通知客户，其遭到了勒索攻击。凭证该公司的通告，其IT团队已乐成阻止此次攻击，因此恢复了正常的运营状态。然而，Twitter和Facebook上的多个客户仍然反应保存的问题，例如了航班延误，无法通过电话联系客服，且预订系统不可用。阻止25日，SpiceJet的网站中只有主页可会见，而大大都底层系统和网页都无法加载，航班状态表显示所有目的地的航班都保存大宗延误。SpiceJet是印度第二大航空公司，此次攻击会影响大宗旅客，并造成重大的经济损失。

https://www.bitdefender.com/blog/hotforsecurity/airline-passengers-left-stranded-after-ransomware-attack/

2、国际刑警组织已拘捕BEC团伙Silver Terrier的头目

凭证5月25日报道，国际刑警组织经由长达一年的代号为“Operation Delilah”的视察后，拘捕了BEC团伙Silver Terrier的头目。此次执法行动于2021年5月最先，在尼日利亚警方和Group-IB等多家网络清静公司的协调下，于2022年3月拘捕了一名37岁的尼日利亚男子。国际刑警组织在声明中称，该男子被指控运营着一个跨国网络犯法团伙，并对公司和小我私家举行了大规模垂纶运动和BEC攻击。

https://securityaffairs.co/wordpress/131659/cyber-crime/silverterrier-leader-arrested.html

3、暗网市场Versus被爆保存信息泄露误差后决议关闭

据5月25日报道，暗网市场Versus Market正在关闭。这是最受接待的暗网市场之一，于3年前推出。上周，某黑客在Dread上宣布了一个关于怎样会见该网站服务器文件系统的PoC。由于担心保存严重的误差容易遭到黑客的攻击，运营团队将Versus下线并举行清静审计。但在下线后，用户最先担心Versus正在退出而FBI已经接受了该网站。不久之后，该平台的运营团队重新泛起，并宣布将关闭该市场。现在尚不清晰执法职员是否已经使用了此误差。

https://www.bleepingcomputer.com/news/security/darknet-market-versus-shuts-down-after-hacker-leaks-security-flaw/

4、伦敦港务局PLA的官网遭到来自ALtahrea的DDoS攻击

伦敦港务局（PLA）于5月24日确认，其官网遭到攻击被迫关闭。PLA是一个公共信托机构，营业笼罩从泰丁顿到北海的泰晤士河。Check Point体现，此次中止源于一个伊朗组织提倡的漫衍式拒绝服务(DDoS)攻击。不久后，黑客团伙ALtahrea Team在Telegram上声称对此事认真。ALtahrea与伊朗有关，曾攻击过以色列港务局、以色列9频道和土耳其总统的官方网站等。现在，该网站已经重新上线。

https://www.hackread.com/pro-iran-altahrea-hit-port-of-london-website-ddos-attack/

5、Red Canary发明新的浏览器挟制恶意软件ChromeLoader

5月25日，Red Canary宣布了关于新恶意软件ChromeLoader的手艺剖析报告。ChromeLoader是一种浏览器挟制程序，它会修改目的的浏览器设置并将用户流量重定向到广告网站。这类挟制程序有许多，但ChromeLoader因其长期性和熏染途径等特征脱颖而出。它伪装成破解版游戏或商业软件ISO，在翻开后将被挂载为一个虚拟的CD-ROM驱动器。最终，它会用PowerShell将自己注入到浏览器中，并将恶意扩展添加到浏览器中，通常不会被检测到。

https://www.bleepingcomputer.com/news/security/new-chromeloader-malware-surge-threatens-browsers-worldwide/

6、QCT多款服务器易受Pantsdown误差CVE-2019-6260的影响

媒体5月26日称，广达云手艺(QCT)服务器容易受到基板治理控制器(BMC)误差“Pantsdown”的影响。该误差追踪为CVE-2019-6260（CVSS评分9.8），于2019年1月首次曝光，涉及对BMC物理地点空间的恣意读写会见，可导致恣意代码执行。研究职员称，乐成使用该误差可获得服务器的完全控制权，从而使用恶意代码笼罩BMC固件、装置恶意软件、泄露数据，甚至破损系统。受影响的QCT服务器型号包括D52BQ-2U、D52BQ-2U 3UPI和D52BV-2U。误差于2021年10月7日披露之后，补丁已于今年4月15日提供应客户。

https://thehackernews.com/2022/05/critical-pantsdown-bmc-vulnerability.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究