钻研团队称近期勒索软件攻击持续激增，同比增长93%；钻研人员披露篡改可执行镜像的攻击Process Ghosting

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队称近期勒索软件攻击持续激增，同比增长93%；钻研人员披露篡改可执行镜像的攻击Process Ghosting

颁布功夫 2021-06-22

1.钻研团队称近期勒索软件攻击持续激增，同比增长93%

Check Point Research钻研团队称近期勒索软件攻击持续激增。2021年6月每周受勒索软件影响的组织数量已增至1210个，自岁首以来，勒索软件攻击次数增长了41%，同比增长了93%。其中拉丁美洲的勒索软件攻击尝试增长最为显着，增长了62%，其次是欧洲增长了59%，非洲增长了34%，北美增长了32%。此表，针对教育行业的攻击增长快率最快（与去年同期相比增长了347%），其次为运输行业（186%）、零售和批刊行业（162%）以及医疗保健行业（159%）。

原文链接：

https://blog.checkpoint.com/2021/06/14/ransomware-attacks-continue-to-surge-hitting-a-93-increase-year-over-year/

2.挪威警方确认其在2018年遭到的黑客攻击与APT31有关

挪威警员安全局 (PST) 暗示，其在2018年遭到的网络攻击与黑客组织APT31有关。据调查显示，在这次攻击中黑客已成功获得治理员权限，能够接见该国所有国度行政办公室使用的中央推算机系统，还成功地从办公室系统窃取了一些数据。此表，钻研人员称，APT31还被以为是2020年12月针对芬兰议会的网络攻击的幕后黑手，在这次攻击中黑客成功入侵了一些议会有关电子邮件的帐户。

原文链接：

https://securityaffairs.co/wordpress/119161/apt/norway-blames-china-apt31.html

3.日本Sports Club NAS和Ito Yogyo称遭到勒索攻击

近期，两家日本公司Sports Club NAS和Ito Yogyo均宣称遭到勒索攻击。其中，健身俱乐部NAS暗示攻击产生在4月2日，泄露了约15万会员和员工的幼我信息，蕴含姓名、地址、诞生日期、性别、电话号码、会员号码、电子邮件地址、垂危联系方式、信誉卡信息和账户信息等�；炷猎熳魃蘄to Yogyo暗示攻击产生在6月10日凌晨，该公司在发现攻击后马上关关了可能受到影响的服务器和电脑，目前事务仍在调查中，尚未确定是否存在数据泄露的情况。

原文链接：

https://www.databreaches.net/jp-sports-club-nas-and-concrete-manufacturer-ito-yogyo-both-report-ransomware-incidents/

4.NVIDIA安全更新，建复其Jetson芯片系列中的9个缝隙

NVIDIA颁布安全更新，建复了NVIDIA Jetson AGX Xavier系劣注Jetson Xavier NX、Jetson TX1、Jetson TX2系列和Jetson Nano中的9个缝隙。这次建复的最为严沉的缝隙是Jetson框架中的缓冲区溢露马脚（CVE?2021?34372），存在于NVIDIA OTE和谈新闻解析代码中，可能导致信息泄露、权限提升和回绝服务(DoS)。其次为NVIDIA TLK中的堆溢露马脚（CVE?2021?34373）和多个可触发DoS攻击的缝隙（CVE-2021-34379和CVE-2021-34380）等。

原文链接：

https://threatpost.com/nvidia-jetson-chipset-dos-data-theft/167093/

5.钻研人员披露篡改可执行镜像的攻击Process Ghosting

钻研人员披露了篡改可执行镜像的攻击方式Process Ghosting，可绕过Windows系统上的�；ご胧┲葱卸褚獯�。Elastic的钻研人员称，通过这种方式，攻击者能够以一种难以扫描或删除的方式将恶意软件写入磁盘，而后像执行通常文件一样执行已被删除的恶意软件，这种技术不涉及代码注入、过程空化或事务性NTFS(TxF)。此表，Process Ghosting扩大了以前所纪录的终端绕过步骤，从而能够绕过杀毒软件的防御和检测来荫蔽地执行恶意代码。

原文链接：

https://thehackernews.com/2021/06/researchers-uncover-process-ghosting.html

6.Nuspire颁布2021年第一季度的威胁态势的分析汇报

Nuspire颁布了2021年第一季度的威胁态势的分析汇报。该汇报分析了其900亿条日志，概述了新的网络犯罪活动和战术、技术和法式 (TTP)。汇报指出，在2021年Q1，针对Fortinet的SSL-VPN的攻击增长了1916%，针对Pulse Connect Secure VPN的攻击增长了1527%。由于VPN和RDP缝隙显着增长，恶意软件、僵尸网络和缝隙利用活动与2020年Q4相迸仔所降落。此表，僵尸网络ZeroAccess的活动在一个星期内激增了619460%，而后在本季度末回落。

原文链接：

https://www.nuspire.com/resources/q1-2021-threat-report

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研