8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

欧盟称其多个机构在上周遭到攻击，，，，，，，事务仍在调查中；；；；；；；黑客在暗网销售数千家商店的价值3800万美元的礼物卡

颁布功夫 2021-04-08

1.欧盟称其多个机构在上周遭到攻击，，，，，，，事务仍在调查中

欧盟委员会讲话人称，，，，，，，蕴含委员会在内的多个欧盟组织在上周遭到了网络攻击。。。。。。。此刻对该事务的取证分析仍处于初期阶段，，，，，，，尚未检测到存在信息泄露问题。。。。。。。彭博社暗示，，，，，，，这次事务比欧盟以往遭到的攻击更为严沉，，，，，，，欧盟某官员还泄漏，，，，，，，其工作人员近期收到了有关针对欧盟的垂钓攻击预警。。。。。。。目前，，，，，，，欧盟仍未公开有关这次事务的性质或其背后的攻击者身份的信息。。。。。。。

原文链接：

https://www.bloomberg.com/news/articles/2021-04-06/european-institutions-were-targeted-in-a-cyber-attack-last-week

2.Cisco安全更新，，，，，，，建复SD-WAN vManage中的RCE缝隙

Cisco颁布安全更新，，，，，，，建复SD-WAN vManage软件的远程治理组件中的远程代码执行（RCE）缝隙。。。。。。。该缝隙被追踪为CVE-2021-1479，，，，，，，严沉性得分为9.8 ，，，，，，，成功的利用成功利用该缝隙能够root权限在底层操作系统上执行肆意代码。。。。。。。这次更新还建复了该产品的用户治理职能和系统文件传输职能中的2个提权缝隙（CVE-2021-1137和CVE-2021-1480）。。。。。。。此表，，，，，，，Cisco还披露了幼企业路由器中的RCE缝隙(CVE-2021-1459)，，，，，，，但由于这些设备已至EOL，，，，，，，因而并未颁布有关补丁。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-bug-allowing-remote-code-execution-with-root-privileges/

3.黑客在暗网销售数千家商店的价值3800万美元的礼物卡

俄罗斯黑客在暗网上销售来自3010家公司近900000张礼物卡，，，，，，，总价值估计为3800万美元，，，，，，，涉及Airbnb、亚马逊、万豪酒店、耐克，，，，，，，Subway和沃尔玛等商店。。。。。。。最终，，，，，，，卖家以20000美元的价值卖出了这些礼物卡，，，，，，，Gemini Advisory暗示，，，，，，，礼物卡的售价通常为其价值的10％，，，，，，，但这次的售价只有约为0.05％。。。。。。。在销售礼物卡的第二天，，，，，，，该黑客又以15000美元的价值销售了330000张信誉卡的数据，，，，，，，蕴含帐单地址、卡号、有效期和发卡行名称等信息。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-sells-38m-worth-of-gift-cards-from-thousands-of-shops/

4.爱尔兰国立学院和都柏林理工大学称其IT系统遭到勒索攻击

爱尔兰国立学院（NCI）和都柏林科技大学颁发，，，，，，，其IT系统遭到勒索攻击。。。。。。。NCI在4月3日遭到攻击，，，，，，，其IT系统被迫关关，，，，，，，导致Moodle、图书馆服务和学生的MyDetails等服务中断，，，，，，，4月6日至8日的所有课程、评估和入职培训都已推迟。。。。。。。都柏林工业大学（TU Dublin）在周四早上遭到勒索软件攻击，，，，，，，学堂IT系统和数据备份受到影响，，，，，，，该校暗示目前仍处于调查的初期阶段，，，，，，，还要肄业生鄙人周一（4月12日）之前不要使用任何校园IT系统。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-hits-tu-dublin-and-national-college-of-ireland/

5.ESET披露针对拉丁美洲地域用户的新银行木马Janeleiro

ESET的钻研人员披露了针对拉丁美洲地域用户的新型银行木马Janeleiro。。。。。。。该木马至少从2019年以来就起头针对巴西的企业，，，，，，，涉及工程、医疗保健、零售、造作业、金融、运输和当局等各个领域。。。。。。。Janeleiro通过伪造大型银行网站（Santander和Banco do Brasil等）的弹窗来引诱指标，，，，，，，这些弹窗蕴含虚伪的表格来诱使指标输入银行凭证和幼我信息。。。。。。。此表，，，，，，，Janeleiro是由Visual Basic .NET编写的，，，，，，，这与该地域的黑客所喜欢的Delphi有很大的出入。。。。。。。

原文链接：

https://thehackernews.com/2021/04/experts-uncover-new-banking-trojan.html

6.Intel 471团队称顶级黑客团伙偏心EtterSilent天生器

Intel 471钻研团队称顶级黑客团伙偏心EtterSilent恶意文档天生器。。。。。。。黑客从2020年起头在暗网颁布有关EtterSilent的告白，，，，，，，称其可绕过Windows Defender、Windows AMSI反恶意软件扫描界面和盛行的电子邮件服务（蕴含Gmail）等。。。。。。。该工具可提供两类型的恶意文档（maldocs），，，，，，，其一是利用Microsoft Office中的已知缝隙CVE-2017-8570、CVE-2017-11882和CVE-2018-0802等，，，，，，，另一种是使用恶意宏。。。。。。。

原文链接：

https://intel471.com/blog/ettersilent-maldoc-builder-macro-trickbot-qbot/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】