• 绿盟

    绿盟科技

    • 基础设施安全

      基础设施安全
    • 数据安全

      数据安全
    • 云计算安全

      云计算安全
    • 工控安全

      工控安全
    • 物联网安全

      物联网安全
    • 信息技术应用创新

      信息技术应用创新
    • 全部产品

      全部产品
    • 全部解决方案

      全部解决方案

    基础设施安全


    • 政府

      政府
    • 运营商

      运营商
    • 金融

      金融
    • 能源

      能源
    • 交通

      交通
    • 企业

      企业
    • 科教文卫

      科教文卫

    返回列表

    【威胁通告】绿盟科技威胁情报周报(2021.06.21-2021.06.27)

    2021-06-28

    一、 热点资讯

    1. 嘉年华公司遭网络攻击

    【概述】

    全球最大的游轮运营商嘉年华公司(CarnivalCorp.)又爆出另一起泄密事件:一年内,攻击者第二次侵入电子邮件帐户,并获取客人、员工和船员的个人、财务和健康信息。嘉年华有相当多的舰队:其邮轮品牌包括嘉年华邮轮,公主游轮,荷兰美国线,西伯恩。

    【参考链接】

    https://ti.nsfocus.com/security-news/4qYLH

    2. 美国连锁超市Wegmans被披露数据泄露

    【概述】

    Wegmans 食品市场公司是一家私营美国连锁超市,在大西洋中部和东北部地区拥有 106 家门店。根据员工满意度调查,2020年公司在《财富》百强企业排行榜上名列第三,目前员工超过5万人。由于以前未发现的配置问题,Wegmans的两个云数据库(用于业务目的,并打算保留在 Wegmans 内部)无意中对潜在的外部访问开放。这些数据库中包含了某些客户信息。在一名安全研究人员报告此事后,该公司意识到了这一问题,随后韦格曼斯对事件展开了调查,并聘请了一家领先的取证公司来保护错误配置。
    暴露的数据包括客户的姓名、地址、电话号码、出生日期、购物者俱乐部号码,以及电子邮件地址和 Wegmans.com 帐户密码。该公司指出,帐户密码被"哈希"和"盐化",而实际密码不包含在数据库中。

    【参考链接】

    https://ti.nsfocus.com/security-news/4qYLL

    3. Android用户当心,Joker恶意软件又出现在Play Store上

    【概述】

    研究人员在googleplay商店的8个应用程序中发现并报告了Joker恶意软件的存在。在过去的三年里,Joker恶意软件通过入侵googleplay商店上的应用程序频频登上头条。恶意软件在被感染的应用程序下载后感染用户的设备,并不断秘密收集数据。
    这一次,Quick Heal安全实验室又在Google Play商店的8个应用程序中发现了它。研究人员将此问题通知了谷歌,之后谷歌删除了所有受感染的应用程序。

    【参考链接】

    https://ti.nsfocus.com/security-news/4qYLJ

    4.  Ragnar Locker勒索软件团伙泄露了从ADATA芯片制造商窃取的数据

    【概述】

    Ragnar Locker勒索软件团伙在其泄漏网站上公布了从台湾内存和存储芯片制造商 ADATA窃取的700多GB数据。该组织公布了13个受密码保护的档案的链接,据称其中载有从芯片制造商那里窃取的敏感数据。该组织声称从ADATA窃取了1.5TB的敏感数据,包括财务文件、合同、保密协议和其他文件。该团伙还公布了一些截图,作为数据拥有的证据。

    【参考链接】

    https://ti.nsfocus.com/security-news/4qYM2

    5.  黑客入侵韩国核研究所,朝鲜APT的主张?

    【概述】

    韩国原子能研究院(KAERI)内部网络疑似被其北部活动的对手攻击。据悉,KAERI成立于1959年,是一家开发核聚变和辐射融合技术的韩国政府研究机构。5月14日,攻击者通过一家未具名的虚拟专用网络(VPN)供应商的漏洞,开展了入侵活动,访问KAERI内部服务器。如果韩国的核电核心技术被泄露,它可能会是与2016年其国防网络遭到黑客攻击相媲美的特大安全事故。
    入侵事件发生后,智库团队采取相关措施:封锁了攻击者的IP地址,并对易受攻击的VPN应用了必要的安全补丁。然而,在事件披露上,研究人员却试图进行隐瞒。
    6月11日,SisaJournal(媒体)报道了攻击,而6月16日,研究人员却改口称“没有受到任何黑客攻击”,一天后,也就是6月17日,他们又承认了这一事实,并且表示“安全团队似乎有失误”。

    【参考链接】

    https://ti.nsfocus.com/security-news/4qYLW

    6. Hades 勒索软件使用的独特攻击策略

    【概述】

    网络安全研究人员周二披露了Hades勒索软件运营商采用的“独特”策略、技术和程序 (TTP),使其与其他同类软件区别开来,并将其归因于一个名为 GOLD WINTER 的出于经济动机的黑客组织。
    SecureWorks Counter Threat Unit (CTU) 的研究人员在一份报告中表示:“在许多方面,GOLD WINTER 黑客组织是典型的“侵入后勒索软件(post-intrusion ransomware)”勒索软件组织,他们追求高价值目标,以最大限度地从受害者那里勒索赎金。然而,GOLD WINTER 的运营有一些怪癖,这将它与其他组织区分开来。”

    【参考链接】

    https://ti.nsfocus.com/security-news/4qYM8

    7. RAT木马病毒利用新冠疫苗接种计划通过钓鱼活动回归网络

    【概述】

    代理特斯拉远程访问特洛伊木马(RAT)再次在互联网上传播,这一次通过网络钓鱼活动到达,使用 COVID-19 疫苗接种时间表作为诱惑。被Bit Defender反垃圾邮件实验室的研究人员发现,攻击者使用带有恶意附件的电子邮件瞄准Windows机器。邮件的主体采取商业电子邮件方式,并要求收件人审查疫苗接种登记的"问题"。
    恶意电子邮件中写道:"此处附有修订后的通告。昨天通知提供的注册链接中存在一些技术问题。请参阅所附链接。已经成功注册的,请忽略此电子邮件。"

    【参考链接】

    https://ti.nsfocus.com/security-news/4qYLZ

    8. DroidMorph工具可生成Android恶意软件克隆

    【概述】

    来自阿达纳科技大学(土耳其)和国家科技大学(巴基斯坦伊斯兰堡)的一组研究人员开发了一种名为DroidMorph的工具,它提供Android应用程序(APK)的变形,并允许创建Android应用程序(恶意软件/良性)克隆。学者们进行的研究旨在开发新技术,以检测和分析越来越多的Android恶意软件变种(克隆),并停止它们的攻击。

    【参考链接】

    https://ti.nsfocus.com/security-news/4qYMg

    9. 黑客泄露了巴基斯坦音乐流媒体网站Patari的26万个账户

    【概述】

    巴基斯坦音乐流媒体网站Patari中包含个人数据和超过257,000名注册用户登录凭据的数据库在英语和俄语黑客论坛上被泄露。
    数据泄露的确切日期仍不得而知,但数据库于 2021 年 6 月 13 日被曝光在网上。值得注意的是,Patari自称是"巴基斯坦最大的音乐流媒体服务"的发源地。

    【参考链接】

    https://ti.nsfocus.com/security-news/4qYMw

    10. 北约机密级云计算平台遭黑客攻击

    【概述】

    作为Polaris计划的一部分开发的 SOA 和 IdM 平台被归类为“秘密”平台,因为它处理多项关键功能。
    2021年5月,一群黑客入侵了一家名为Everis的西班牙公司的IT基础设施。这就是黑客攻击北约云计算平台的方式。网络罪犯声称他们通过一个后门在这个平台上复制了数据。据称,他们还试图勒索Everis,并将窃取的数据发送给俄罗斯情报机构。

    【参考链接】

    https://ti.nsfocus.com/security-news/4qYM9

     

    <<上一篇

    【威胁通告】绿盟科技威胁情报周报(2021.06.14-2021.06.20)

    >>下一篇

    【威胁通告】绿盟科技威胁情报月报(2021年6月)
    ?

    您的联系方式

    *姓名
    *单位名称
    *联系方式
    *验证码
    提交到邮箱

    购买热线

    • 购买咨询:

      400-818-6868-1

    • 投诉专线:

      010-59610080

    提交项目需求

    欢迎加入绿盟科技,成为我们的合作伙伴!
    • *请描述您的需求
    • *最终客户名称
    • *项目名称
    • 您感兴趣的产品
    • 项目预算
    您的联系方式
    • *姓名
    • *联系电话
    • *邮箱
    • *职务
    • *公司
    • *城市
    • *行业
    • *验证码
    • 提交到邮箱
    微博
    微博

    微博

    微信
    微信

    微信

    B站
    B站

    B站

    抖音
    抖音

    抖音

    视频号
    视频号

    视频号

    服务热线

    400-818-6868

    服务时间

    7*24小时

    ? 2021 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号

    亚洲精品自在在线观看_午夜高清国产拍精品福利_久久精品中文字幕有码