威刚科技称其遭到Ragnar Locker攻击；Fastly CDN中断，Amazon、Reddit和GitHub等宕机

首页 > 安全钻研 > 安全传递 > 安全简讯

威刚科技称其遭到Ragnar Locker攻击；Fastly CDN中断，Amazon、Reddit和GitHub等宕机

颁布功夫 2021-06-10

1.Kaspersky披露PuzzleMaker针对全球的攻击活动

Kaspersky披露新黑客团伙PuzzleMaker针对全球多家公司的攻击活动。攻击者首先利用了谷歌Chrome中的远程代码执行缝隙（CVE-2021-21224），之后利用Windows内核中的信息泄露缝隙和Windows NTFS提权缝隙（CVE-2021-31956）逃脱沙箱并获得系统权限。Kaspersky称PuzzleMaker的攻击活动最早是在4月中旬发现的，并暗示目前缝隙补丁已经可用，建议用户尽快更新浏览器和操作系统。

原文链接：

https://www.kaspersky.com/blog/chrome-windows-zero-day/40191/

2.西班牙劳动和社会经济部MITES称其遭到网络攻击

西班牙劳动和社会经济部 (MITES)称其于周三遭到网络攻击，在致力复原受影响的服务。MITES的年度预算靠近3900万欧元，掌管协和谐监督西班牙的就业、社会经济和企业社会责任政策。该部暗示，这次攻击导致通讯室和多媒体室的不成用，但是其官方的网站仍在正常运行。这是工党在今年遭到的第二次网络攻击，早在3月，国度公共就业服务局 (SEPE)就遭到了Ryuk勒索软件攻击。

原文链接：

https://securityaffairs.co/wordpress/118768/hacking/spains-ministry-of-labor-cyberattack.html

3.威刚科技遭到Ragnar Locker攻击，服务临时中断

中国台湾的威刚科技（ADATA）遭到Ragnar Locker攻击，服务临时中断。ADATA重要出产高机能DRAM内存�？楹蚇AND闪存卡等产品，在2018年被评为第二大DRAM内存和固态硬盘 (SSD) 造作商。该公司在申明中称其在5月23日遭到勒索软件攻击，之后马上关关了所有受影响的系统。Ragnar Locker于上周末称其在ADATA的网络中窃取了1.5TB数据，蕴含专有贸易信息、机密文件、道理图、财政数据、Gitlab和SVN源代码、司法文件、员工信息、保密和谈和工作文件夹等。

原文链接：

https://www.bleepingcomputer.com/news/security/computer-memory-maker-adata-hit-by-ragnar-locker-ransomware/

4.Fastly CDN中断，Amazon、Reddit和GitHub等宕机

Fastly CDN中断导致全球领域内多家公司的网站齐全关关或者无法正常加载。这次受到影响的公司蕴含Amazon、Amazon Web Services (AWS)、美国有线电视新闻网、英国当局、GitHub、Shopify和Reddit等。受影响网站城市显示“衔接失败”、谬误、“IO 谬误”或HTTP 503代码。经过最终调查，这次中断是由于客户配置更改而触发的一个软件谬误导致的，目前问题已经解决。

原文链接：

https://www.bleepingcomputer.com/news/security/stackoverflow-twitch-reddit-others-down-in-fastly-cdn-outage/

5.FBI和AFP伪造加密谈天平台Anom抓捕800多名嫌疑犯

在迄今为止规模最大、最复杂的法律行动Trojan Shield（又称Ironside）中，FBI和澳大利亚联国警员伪造了加密谈天平台Anom并抓捕800多名嫌疑犯。早在三年前法律部门伪造了该端到端加密谈天平台，专门销售给犯罪分子，旨在监听他们的新闻和对话，为100多个国度的300多个犯罪集团提供超过1.2万台加密设备。法律部门在审查了2700万条信息后扣留800多嫌犯，缴获了超过4800万美元。

原文链接：

https://www.hackread.com/800-arrest-fbi-anom-app-honeypot/

6.英特尔颁布6月份安全更新，总计建复73个安全缝隙

英特尔颁布了6月份安全更新，总计建复了73个安全缝隙。这次建复的最为严沉的缝隙是Intel VT-d产品中本地提权缝隙（CVE-2021-24489）和CPU BIOS固件中由不正确的初始化、竞争前提、不正确的输入验证和节造流治理不及导致的4个提权缝隙（CVE-2020-12357、CVE-2020-8670、CVE-2020-8700和CVE-2020-12359）。英特尔称这次建复的缝隙中的40个(约55%)是通过其公司内部的自动安全钻研发现的。

原文链接：

https://www.bleepingcomputer.com/news/security/intel-fixes-73-vulnerabilities-in-june-2021-platform-update/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研