Stratus公司习染勒索软件，网络和服务临时中断；Purple Fox攻击活动较去年增长600％，达9万屡次

首页 > 安全钻研 > 安全传递 > 安全简讯

Stratus公司习染勒索软件，网络和服务临时中断；Purple Fox攻击活动较去年增长600％，达9万屡次

颁布功夫 2021-03-25

1.Stratus公司习染勒索软件，网络和服务临时中断

Stratus Technologies习染勒索软件，网络和服务临时中断。Stratus是驰名的高可用性产品提供商，其产品蕴含ztC边缘推算设备和ftServer容错服务器解决规划等，客户为银杏注电信提供商、垂危呼叫中心和医疗保健机构等。该公司称其在3月17日遭到勒索软件攻击，检测到攻击后马上关关了部门网络和服务以隔离攻击，蕴含其容错产品的服务ActiveService Network（ASN）和Stratus服务门户。

原文链接：

https://www.bleepingcomputer.com/news/security/high-availability-server-maker-stratus-hit-by-ransomware/

2.Hobby Lobby因存储桶配置谬误泄露138GB敏感信息

工艺品零售商Hobby Lobby因AWS存储桶配置谬误泄露138GB敏感信息，影响了约30万名用户。这次泄露的信息蕴含用户姓名、部门支付卡的具体信息、电话号码、地址和邮件地址，此表还蕴含利用法式的源代码、公司员工的姓名和电子邮件地址等。目前，该存储桶已被�；て鹄�，但尚不确定是否有黑客在此之前窃取了露出的信息。

原文链接：

https://threatpost.com/hobby-lobby-customer-data-cloud-misconfiguration/164980/

3.英国纳税人使用的账单提醒系统可能泄露其敏感数据

The Registe的一项调查发现英国纳税人使用的账单提醒系统可能泄露其敏感数据。该系统是由Telsolutions开发，重要职能是向负债者发送新闻来提醒其还债，该新闻中会蕴含一个指向接管者幼我信息和未清帐单页面的URL。但是，攻击者能够通过更改网址中的字母和数字字符来查问属于其他人的信息，甚至蕴含住在分歧地域的居民信息。Telsolutions暗示该缝隙现已建复。

原文链接：

https://www.zdnet.com/article/debt-chasing-uk-councils-potentially-expose-private-resident-data/

4.Purple Fox攻击活动较去年增长600％，达9万屡次

Guardicore Labs安全钻研人员发现Purple Fox的攻击活动自去年5月份至今增长了600％，达到了9万屡次。Purple Fox是一种Windows恶意软件，于2018年3月初次被发现，通过缝隙利用工具包和垂钓邮件来习染推算机。在最近的活动中，钻研人员发现了它使用了新的习染媒介，通过SMB密码暴力破解面向网络的Windows推算机。此表，攻击者已将Purple Fox所使用的各类恶意payload托管在由近2000台被入侵的服务器组成的重大僵尸网络上。

原文链接：

https://thehackernews.com/2021/03/purple-fox-rootkit-can-now-spread.html

5.微软忠告近期垂钓活动已窃取40万个OWA和Office 365痛处

自去年12月以来，垂钓活动已窃取40万个OWA和Office 365痛处。WMC Global于去年岁首发现该垂钓活动，假装成假装成视频会议服务、安全解决规划和出产工具来蛊惑受害者。去年12月，黑客假意了Outlook Web App来糊弄指标用户输入痛处，而今年1月改为仿照Office 365来窃取痛处。此表，微软发现该活动还利用了Amazon Simple Email Service（SES）和Appspot云推算平台来发送网络垂钓电子邮件。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-warns-of-phishing-attacks-bypassing-email-gateways/

6.Cisco颁布安全更新，建复Jabber中肆意代码执行缝隙

Cisco颁布安全更新，建复了Windows、macOS、Android和iOS版本Jabber client中的肆意代码执行缝隙。Jabber是一个网络会议和即时新闻传递利用，Cisco暗示该缝隙目前尚未被宽泛利用。该缝隙被追踪为CVE-2021-1411，严沉等级为9.9，是由对输入新闻内容验证不当引起的。此表，这次更新还建复了该产品中的其他4个缝隙（CVE-2021-1417和 CVE-2021-1418等），以及其他产品中的37个缝隙。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-addresses-critical-bug-in-windows-macos-jabber-clients/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研