GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

欧盟称其多个机构在上周遭到攻击，事务仍在调查中；黑客在暗网销售数千家商店的价值3800万美元的礼物卡

颁布功夫 2021-04-08

1.欧盟称其多个机构在上周遭到攻击，事务仍在调查中

欧盟委员会讲话人称，蕴含委员会在内的多个欧盟组织在上周遭到了网络攻击。此刻对该事务的取证分析仍处于初期阶段，尚未检测到存在信息泄露问题。彭博社暗示，这次事务比欧盟以往遭到的攻击更为严沉，欧盟某官员还泄漏，其工作人员近期收到了有关针对欧盟的垂钓攻击预警。目前，欧盟仍未公开有关这次事务的性质或其背后的攻击者身份的信息。

原文链接：

https://www.bloomberg.com/news/articles/2021-04-06/european-institutions-were-targeted-in-a-cyber-attack-last-week

2.Cisco安全更新，建复SD-WAN vManage中的RCE缝隙

Cisco颁布安全更新，建复SD-WAN vManage软件的远程治理组件中的远程代码执行（RCE）缝隙。该缝隙被追踪为CVE-2021-1479，严沉性得分为9.8 ，成功的利用成功利用该缝隙能够root权限在底层操作系统上执行肆意代码。这次更新还建复了该产品的用户治理职能和系统文件传输职能中的2个提权缝隙（CVE-2021-1137和CVE-2021-1480）。此表，Cisco还披露了幼企业路由器中的RCE缝隙(CVE-2021-1459)，但由于这些设备已至EOL，因而并未颁布有关补丁。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-bug-allowing-remote-code-execution-with-root-privileges/

3.黑客在暗网销售数千家商店的价值3800万美元的礼物卡

俄罗斯黑客在暗网上销售来自3010家公司近900000张礼物卡，总价值估计为3800万美元，涉及Airbnb、亚马逊、万豪酒店、耐克，Subway和沃尔玛等商店。最终，卖家以20000美元的价值卖出了这些礼物卡，Gemini Advisory暗示，礼物卡的售价通常为其价值的10％，但这次的售价只有约为0.05％。在销售礼物卡的第二天，该黑客又以15000美元的价值销售了330000张信誉卡的数据，蕴含帐单地址、卡号、有效期和发卡行名称等信息。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-sells-38m-worth-of-gift-cards-from-thousands-of-shops/

4.爱尔兰国立学院和都柏林理工大学称其IT系统遭到勒索攻击

爱尔兰国立学院（NCI）和都柏林科技大学颁发，其IT系统遭到勒索攻击。NCI在4月3日遭到攻击，其IT系统被迫关关，导致Moodle、图书馆服务和学生的MyDetails等服务中断，4月6日至8日的所有课程、评估和入职培训都已推迟。都柏林工业大学（TU Dublin）在周四早上遭到勒索软件攻击，学堂IT系统和数据备份受到影响，该校暗示目前仍处于调查的初期阶段，还要肄业生鄙人周一（4月12日）之前不要使用任何校园IT系统。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-hits-tu-dublin-and-national-college-of-ireland/

5.ESET披露针对拉丁美洲地域用户的新银行木马Janeleiro

ESET的钻研人员披露了针对拉丁美洲地域用户的新型银行木马Janeleiro。该木马至少从2019年以来就起头针对巴西的企业，涉及工程、医疗保健、零售、造作业、金融、运输和当局等各个领域。Janeleiro通过伪造大型银行网站（Santander和Banco do Brasil等）的弹窗来引诱指标，这些弹窗蕴含虚伪的表格来诱使指标输入银行凭证和幼我信息。此表，Janeleiro是由Visual Basic .NET编写的，这与该地域的黑客所喜欢的Delphi有很大的出入。

原文链接：

https://thehackernews.com/2021/04/experts-uncover-new-banking-trojan.html

6.Intel 471团队称顶级黑客团伙偏心EtterSilent天生器

Intel 471钻研团队称顶级黑客团伙偏心EtterSilent恶意文档天生器。黑客从2020年起头在暗网颁布有关EtterSilent的告白，称其可绕过Windows Defender、Windows AMSI反恶意软件扫描界面和盛行的电子邮件服务（蕴含Gmail）等。该工具可提供两类型的恶意文档（maldocs），其一是利用Microsoft Office中的已知缝隙CVE-2017-8570、CVE-2017-11882和CVE-2018-0802等，另一种是使用恶意宏。

原文链接：

https://intel471.com/blog/ettersilent-maldoc-builder-macro-trickbot-qbot/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】