瑞典公共卫生局SmiNet上周遭屡次攻击临时关关；两个新的团伙Prometheus和Grief参与数十亿勒索市场

首页 > 安全钻研 > 安全传递 > 安全简讯

瑞典公共卫生局SmiNet上周遭屡次攻击临时关关；两个新的团伙Prometheus和Grief参与数十亿勒索市场

颁布功夫 2021-06-01

1.瑞典公共卫生局SmiNet上周遭屡次攻击临时关关

瑞典公共卫生局 (Folkh?lsomyndigheten)的传染病系统SmiNet遭到屡次攻击，临时关关。SmiNet是用于存储COVID-19习染统计数据的电子汇报，在遭到屡次攻击后于上周四关关以进行调查，并于上周五晚上沉新上线。但是由于系统关关，该机构自上周三下午4点起头无法汇报COVID-19统计数据，直到本周四6月3日能力复原正常。目前，调查仍在进行中，尚未发现罕见据泄露的汇报。

原文链接：

https://www.bleepingcomputer.com/news/security/swedish-health-agency-shuts-down-sminet-after-hacking-attempts/

2.两个新的团伙Prometheus和Grief参与数十亿勒索市场

两个新兴的的勒索团伙Prometheus和Grief参与数十亿勒索市场。Prometheus于近日公开了墨西哥当局的数据，可能是第一个在拉丁美洲重要国度进行如此大规�；疃耐呕�，其还公开了27名受害组织的数据，蕴含加纳国度天然气公司、塔尔萨心血管中心以及法国、挪威、瑞士、荷兰、巴西、马来西亚和阿联酋等国的公司。Grief则称其已攻击了5个组织，其中1个在墨西哥。

原文链接：

https://securityaffairs.co/wordpress/118446/cyber-crime/prometheus-grief-ransomware.html

3.钻研人员演示若何绕过Microsoft PatchGuard的攻击

钻研人员Kento Oki演示了若何绕过Microsoft PatchGuard的攻击。PatchGuard也称为内核补丁�；�，于2005年被引入Windows操作系统。Kento称PatchGuard中存在一个缝隙，可被用来将未署名的恶意代码注入到Windows操作系统内核中，并公开了这次攻击的技术细节以及概想验证 (PoC) 代码。目前，微软并未建复该缝隙，并且其在以前还将其它PatchGuard绕过缝隙象征为非安全问题。

原文链接：

https://securityaffairs.co/wordpress/118427/hacking/microsoft-patchguard-kpp-bypass.html

4.Cisco Talos披露Accusoft ImageGear中的多个缝隙

Cisco Talos披露了Accusoft ImageGear中的多个缝隙。ImageGear是一个文档图像开发工具包，允许用户创建、编纂、注解和转换各类图像。这次披露的缝隙蕴含越界写缝隙（CVE-2021-21793、CVE-2021-21794和(CVE-2021-21824）、缓冲区溢露马脚(CVE-2021-21795、CVE-2021-21808和CVE-2021-21821）以及远程代码执行缝隙（CVE-2021-21833）等。

原文链接：

https://blog.talosintelligence.com/2021/06/vuln-spotlight-accusoft-.html

5.Check Point颁布2021年亚太地域网络攻击分析汇报

Check Point颁布了2021年亚太地域网络攻击的分析汇报。汇报指出，与2020年5月相比，亚太地域 (APAC) 的网络攻击数量同比增长了168%，而在2021年4月至5月期间就增长了53%。增幅最大的恶意软件类型是勒索软件和远程接见木马 (RAT)，与今年岁首相比，都增长了26%，而银行木马和信息窃取工具也增长了10%。网络攻击次数增幅最大的前5个国度/地域是日本（40%）、新加坡（30%）、印度尼西亚（25%）、马来西亚（22%）和中国台湾（17%）。

原文链接：

https://blog.checkpoint.com/2021/05/27/check-point-research-asia-pacific-experiencing-a-168-year-on-year-increase-in-cyberattacks-in-may-2021/

6.Kaspersky颁布2021年Q1 Non-mobile威胁态势汇报

Kaspersky颁布了2021年Q1 Non-mobile威胁态势的分析汇报。汇报指出，第一季度中最多的金融恶意软件是ZeuS/Zbot（30.8%）、CliptoShuffler(15.9%)和Trickster (7.5%)，受此类攻击最多的国度为土库曼斯坦（6.3%）、塔吉克斯坦（5.3%）和阿富汗（4.8%）。此表，Kaspersky在Q1共检测到了7个新的勒索软件和4354种新变体，受此类攻击最多的国度为孟加拉国（2.31%）、埃塞俄比亚（0.62%）和希腊（0.49%）。

原文链接：

https://securelist.com/it-threat-evolution-q1-2021-non-mobile-statistics/102425/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研