8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

MikroTik公开DDoS僵尸网络：Unit 42颁布以游览主题的垂钓活动

颁布功夫 2021-09-18

Anonymous称已窃取托管运营商Epik近十年的数据

Anonymous称已窃取托管运营商Epik近十年的数据.jpg

Anonymous在9月15日宣称已窃取托管运营商Epik近十年的数据，，，，，，，，并在DDoSecrets上公开。。。。。。。。Epik的客户蕴含Parler、Gab、The Donald和prolifewhistleblower.com等。。。。。。。。这次攻击是EPIKFAIL行动的一部门，，，，，，，，总计窃取了约180GB的数据，，，，，，，，蕴含账户凭证、WHOIS汗青、DNS更改、Git存储库和主题系统的/home/和/root/目录等。。。。。。。。此表，，，，，，，，该团伙曾在上周入侵了GOP（德克萨斯共和党）的官方网站。。。。。。。。

原文链接：

https://www.hackread.com/anonymous-steals-far-right-web-host-epik-data/

美国Desert Wells医院EHR系统遭到攻击且数据迷失

美国Desert Wells医院EHR系统遭到攻击且数据迷失.png

美国亚利桑那州的医院Desert Wells Family Medicine称其电子健全纪录(EHR)系统遭到攻击。。。。。。。。攻击产生在5月21日，，，，，，，，即便该医院在攻击产生前备份了EHR中的所罕见据，，，，，，，，但攻击者对两个系统中的数据均进行了加密，，，，，，，，使得系统中的所有EHR信息都已永约失。。。。。。。。Desert Wells暗示已尽其所能复原数据但没有任何作用，，，，，，，，他们在构建全新的EHR系统。。。。。。。。此表，，，，，，，，其已通知35000个患者他们的健全信息可能已经泄露。。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/arizona-medical-practice-loses-ehr/

MikroTik公开DDoS僵尸网络Mēris活动的具体信息

MikroTik公开DDoS僵尸网络Mēris活动的具体信息.jpg

拉脱维亚网络设备造作商MikroTik在9月15日公开了Mēris攻击活动的信息。。。。。。。。MicroTik讲话人称，，，，，，，，这次攻击使用的路由器与2018年被入侵的路由器一样，，，，，，，，其时MikroTik RouterOS中存在一个缝隙，，，，，，，，但该缝隙很快就被建复了。。。。。。。。不外仅建复缝隙并不能保唬�；；；；；；ぢ酚善�，，，，，，，，由于攻击者在2018年就获得了用户的痛处。。。。。。。。MicroTik建议用户定期升级设备，，，，，，，，以及使用强密码并定期更换等措施。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mikrotik-shares-info-on-securing-routers-hit-by-massive-m-ris-botnet/

安全公司Bitdefender颁布勒索软件REvil主解密器

安全公司Bitdefender颁布勒索软件REvil主解密器.jpg

安全公司Bitdefender颁布了针对勒索软件REvil主解密器。。。。。。。。Bitdefender称该解密器是由其和某法律部门合作开发的，，，，，，，，合用于7月13日之前遭到REvil攻击的所有受害者。。。。。。。。BleepingComputer钻研人员利用今年早些时辰的REvil样本对其进行验证，，，，，，，，确定没有问题。。。。。。。。7月份时，，，，，，，，Kaseya也曾获得了REvil解密器，，，，，，，，但该工具只合用于针对Kaseya的攻击活动的受害者。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/free-revil-ransomware-master-decrypter-released-for-past-victims/

微软披露近期利用MSHTML缝隙的垂钓攻击活动

微软披露近期利用MSHTML缝隙的垂钓攻击活动.png

微软在9月15日称，，，，，，，，其威胁谍报中心在8月份发现了少量通过特造MicrosoftOffice文德符用MSHTML中的远程代码执行缝隙（CVE-2021-40444）的活动。。。。。。。。这次活动利用了交付机造，，，，，，，，通过托管在文件共享站点上的合同和司法和谈，，，，，，，，诱使指标下载Cabinet归档文件，，，，，，，，其蕴含一个扩大名为INF的DLL，，，，，，，，该DLL将检索并下载远程托管的shellcode。。。。。。。。微软将这次活动归因于黑客组织DEV-0413和DEV-0365。。。。。。。。

原文链接：

https://thehackernews.com/2021/09/windows-mshtml-0-day-exploited-to.html

Unit 42颁布以游览为主题的垂钓活动的分析汇报

Unit 42颁布以游览为主题的垂钓活动的分析汇报.jpg

Unit 42于9月15日颁布了以游览为主题的垂钓活动的分析汇报。。。。。。。。钻研人员分析了2019年10月至2021年8月创建的以游览为主题的垂钓URL，，，，，，，，发现数量呈逐步上升的趋向，，，，，，，，并在2021年6月出现显著增长。。。。。。。。汇报提供了Dridex在2021年使用的带佑装航空公司”和“假期”关键词的垂钓活动的技术细节。。。。。。。。此表，，，，，，，，分析发现攻击者通常利用Google Firebase域来糊弄指标并绕过安全过滤器。。。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/travel-themed-phishing/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】