Ragnar Locker团伙公开ADATA（威刚）700GB数据；钻研团队在PyPI存储库发现多个用于挖矿的恶意软件包

首页 > 安全钻研 > 安全传递 > 安全简讯

Ragnar Locker团伙公开ADATA（威刚）700GB数据；钻研团队在PyPI存储库发现多个用于挖矿的恶意软件包

颁布功夫 2021-06-23

1.Ragnar Locker团伙公开ADATA（威刚）700GB数据

勒索团伙Ragnar Locker团伙在其数据泄露网站公开中国台湾内存和存储芯片造作商ADATA（威刚）超过700GB的数据。不久前，该团伙宣称从ADATA窃取了蕴含财政文件、合同、保密和谈等其他文件在内的1.5TB敏感数据。这次总共利用MEGA存储服务公开了13个文件夹，其中最大的文件靠近300GB，但是凭据其名称无法确定它可能蕴含的内容。这是Ragnar Locker公开的第二批有关ADATA的数据，在本月初该团伙还公开了4个7-zip存档，总共不到250MB。

原文链接：

https://securityaffairs.co/wordpress/119196/cyber-crime/ragnar-locker-ransomware-adata.html

2.钻研团队在PyPI存储库发现多个用于挖矿的恶意软件包

钻研团队在Python项主张PyPI库中发现了6个恶意软件包，能够将开发人员的推算机造成矿机。所有恶意软件包均由统一用户“nedog123”颁布，别离为maratlib、maratlib1、matplatlib-plus、mllearnlib、mplatlib和learninglib，其中大部门的名称都是合法画图软件matplotlib的拼写谬误版本，黑客通过这种方式来糊弄开发人员下载。钻研人员称恶意代码都在setup.py文件中，它会在GitHub存储库下载Bash剧本(aza2.sh)，该剧本的作用是在指标机械上运行的加密矿工Ubqminer。

原文链接：

https://www.bleepingcomputer.com/news/security/malicious-pypi-packages-hijack-dev-devices-to-mine-cryptocurrency/

3.钻研人员发现新的垂钓活动分发Agent Tesla新变体

Bitdefender的钻研人员发现新一轮的垂钓活动分发Agent Tesla新变体。Agent Tesla RAT已经存在至少七年，时时被用于窃取用户痛处、密码和敏感信息的网络垂钓活动。这次活动以COVID-19疫苗接种打算作为钓饵，恶意附件是一个.rtf文档，该文德符用了已知的Microsoft Office缝隙(CVE-2017-11882)，会下载并执行Agent Tesla新变体。此表，大无数攻击似乎源自越南的IP地址，并且50%的恶意邮件被发送到韩国的IP地址。

原文链接：

https://threatpost.com/agent-tesla-covid-vax-phish/167082/

4.Tor颁布安全更新，建复可跨浏览器跟踪用户的缝隙

Tor已颁布安全更新，建复可跨浏览器跟踪用户的缝隙。今年5月，指纹鉴别公司FingerprintJS披露了浏览器自界说和谈处置法式中的洪泛缝隙，能够跨Google Chrome、Edge、Tor、Firefox和Safari等浏览器跟踪用户。Tor项目通过将“network.protocol-handler.external”设置为false来建复此缝隙，这样设置能够阻钟委览器将特定URL的处置传递给表部利用法式。

原文链接：

https://www.bleepingcomputer.com/news/security/tor-browser-fixes-vulnerability-that-tracks-you-using-installed-apps/

5.美国Lucky Star赌场习染勒索软件，交易场所关关

美国Lucky Star赌场习染勒索软件，全俄克拉何马州的交易场所关关。Lucky Star于上周六在其Facebook上颁发将关关其在俄克拉何马州的所有交易场所，之后，又于本周一暗示，其遭到了勒索软件攻击。目前，该赌场仍在关关中。该公司暗示它已经联系了蕴含联国调查局在内的法律部门对此事发展调查，尚无有关这次攻击的具体信息。

原文链接：

https://www.databreaches.net/ok-lucky-star-casino-confirmed-it-suffered-ransomware-attack/

6.Check Ponit颁布若何加强医疗机构的安全的汇报

Check Ponit颁布了有关若何加强医疗机构的物联网安全的汇报。该汇报探求了物联网在扭转医疗行业的一些方式，而后确定医疗环境中衔接设备带来的一些潜在问题。据估计，到2025年，全球物联网市场将增长到5343亿美元。攻击造成的损失是惊人的：医院均匀破费430美元来获取泄露信息，2019年针对医疗机构的一次物联网攻击的均匀损失为346205美元。医疗行业的组织应该维持所有设备的可见、实时建复缝隙和零信赖网络分段。

原文链接：

https://blog.checkpoint.com/2021/06/21/how-to-tighten-iot-security-for-healthcare-organization/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研