8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

爱尔兰医疗机构HSE习染Conti，，，，，，，，被勒索近2000万美元；；；；；DarkSide勒索软件服务器被查封并颁发将终止运营

颁布功夫 2021-05-17

1.爱尔兰医疗机构HSE习染Conti，，，，，，，，被勒索近2000万美元

爱尔兰的医疗服务机构HSE暗示，，，，，，，，其遭到了Conti勒索软件攻击，，，，，，，，并被要求支付19999000美元的赎金。。。。。。。该机构在发现攻击后，，，，，，，，已于上周五关关了所有IT系统。。。。。。。Conti团伙宣称已经进入HSE的网络两周了，，，，，，，，在此期间，，，，，，，，他们窃取了HSE 700 GB的未加密文件，，，，，，，，蕴含患者信息和员工信息、合同、财政报表和工资单等。。。。。。。爱尔兰总理Taoiseach Micheál Martin于5月14日在新闻颁布会上暗示，，，，，，，，他们将不支付任何赎金。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/

2.Herff Jones客户信誉卡被盗刷，，，，，，，，涉及美国大学毕业生

帽子和号衣造作商Herff Jones泄露客户的信誉卡信息，，，，，，，，影响了美国无数大学毕业生。。。。。。。在上周日，，，，，，，，美国几所大学的毕业生暗示，，，，，，，，他们在Herff Jones使用信誉卡采办毕业典号衣装后产生了盗刷买卖。。。。。。。大无数受害者的损失在80到1200美元之间，，，，，，，，也有人损失高达4000美元。。。。。。。直到这些学生在社交媒体上抱怨这次的盗刷事务，，，，，，，，Herff Jones才得知了信誉卡泄露问题，，，，，，，，目前尚不明显泄露起头的功夫，，，，，，，，但最早的买卖日期是从本月初起头。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/herff-jones-credit-card-breach-impacts-college-students-across-the-us/

3.黑客团伙FIN7在最近的攻击中使用新的Lizar后门

BI.ZONE网络威胁钻研团队发现，，，，，，，，黑客团伙FIN7在最近的攻击中使用新的Lizar后门。。。。。。。自2015年中以来，，，，，，，，俄罗斯黑客团伙FIN7就对准了美国的零售、餐饮和酒店行业。。。。。。。在这次攻击中，，，，，，，，FIN7假装成销售安全分析平台的合法公司，，，，，，，，并且自今年2月份以来一向使用新的Lizar后门。。。。。。。该恶意软件是使用.NET框架编写的，，，，，，，，在远程Linux主机上运行，，，，，，，，支持与Bot客户端的加密通讯，，，，，，，，拥有壮大的数据检索和横向移动职能。。。。。。。

原文链接：

https://www.ehackingnews.com/2021/05/fin7-is-spreading-backdoor-called-lizar.html

4.DarkSide勒索软件服务器被查封并颁发将终止运营

DarkSide是一个勒索软件服务器团伙（RaaS），，，，，，，，一周前攻击了Colonial Pipeline Co.并勒索500万美元。。。。。。。该团伙于2021年5月13日颁布申明称，，，，，，，，由于法律行动，，，，，，，，他们目前已经无法通过SSH接见其公共数据泄露网站、支付服务器和CDN服务器，，，，，，，，以及主机界面。。。。。。。因而将为所有尚未付款的公司提供解密工具，，，，，，，，并承诺在2021年5月23日之前偿还所有未偿债务。。。。。。。该申明还指出由于来自美国的压力，，，，，，，，其将终止勒索活动。。。。。。。

原文链接：

https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime

5.ExtraHop称67％的公司仍易遭到WannaCry的攻击

原生云网络检测和响应公司ExtraHop称67％的公司仍在运行不安全的Windows和谈SMBv1，，，，，，，，易遭到WannaCry和NotPetya的攻击。。。。。。。此表，，，，，，，，钻研还发现70％的环境仍在运行LLMNR，，，，，，，，该和谈可被用来接见用户痛处的哈希；；；；；34％的企业使用运行了NTLMv1的客户端，，，，，，，，但Microsoft建议组织使用越发安全的Kerberos身份验证和谈；；；；；81％的企业使用不安全的HTTP传输纯文本痛处。。。。。。。

原文链接：

https://www.extrahop.com/company/press-releases/2021/insecure-protocols/

6.Verizon颁布2021年数据违规调查分析汇报（DBIR）

Verizon颁布了2021年数据违规调查分析汇报（DBIR）。。。。。。。该汇报共分析了29207起事务，，，，，，，，其中5258起被确以为数据违规事务。。。。。。。汇报指出，，，，，，，，网络垂钓攻击增长了11％，，，，，，，，勒索软件攻击增长了6％，，，，，，，，比去年增长了15倍；；；；；85％的泄露事务涉及报答成分，，，，，，，，而超过80％的泄露事务是由表部各方发现的；；；；；一次泄露事务的均匀损失为21659美元，，，，，，，，其中95％的事务的损失介于826美元至653587美元之间。。。。。。。

原文链接：

https://www.verizon.com/business/resources/reports/dbir/2021/masters-guide/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】