瑞典连锁超市Coop因Kaseya供给链攻击关关数百家门店；微软前员工用电商平台缝隙销售Xbox礼物卡获利1000万

首页 > 安全钻研 > 安全传递 > 安全简讯

瑞典连锁超市Coop因Kaseya供给链攻击关关数百家门店；微软前员工用电商平台缝隙销售Xbox礼物卡获利1000万

颁布功夫 2021-07-05

1.瑞典连锁超市Coop因Kaseya供给链攻击关关数百家门店

瑞典连锁超市Coop称其遭到了Kaseya供给链攻击，数百家门店关关。Coop的讲话人暗示其于上周五晚上6点30分左右发现有少数门店出现问题，但一夜之后其大部门门店都被迫关关，蕴含收银台和自主结账在内的整个支付系统都中断了。此表，Coop没有使用Kesaya软件，由于他们的一个软件提供商使用了该软件而受到影响。安全公司HuntressLabs称，这次攻击活动的调查仍在进行中，至少有200家组织受到影响。

原文链接：

https://securityaffairs.co/wordpress/119663/cyber-crime/coop-supermarket-kaseya-ransomware-attack.html

2.微软前员工用电商平台缝隙销售Xbox礼物卡获利1000万

微软前低级工程师Volodymyr Kvashuk利用电商平台缝隙销售Xbox礼物卡获利1000万美元。他的团队的重要指标是仿照Microsoft在线采办来发现付款问题。这些虚构帐户能够被系统鉴别，在网站采办器材时不会收到任何产品，但是当采办Xbox礼物卡，将获得一个齐全有效的25位代码。他并未将该缝隙通知其上级，而是利用其获利。之后，他总共利用该缝隙窃取并销售了超过152000张Xbox礼物卡，价值1010万美元。

原文链接：

https://news.softpedia.com/news/microsoft-engineer-stole-10m-by-selling-xbox-gift-cards-533416.shtml

3.钻研人员披露多个Android木马窃取Facebook用户痛处

Dr. Web钻研人员披露了9个Android木马窃取Facebook用户痛处。这些利用假装成无害的照片编纂、优化、健身和占星法式，来诱使受害者登录Facebook账户，并利用一段JavaScript代码劫持输入的凭证。固然这次活动似乎是专门针对Facebook帐户，但Dr.Web忠告称，这种攻击也能够加载任何其它合法网络平台的登录页面，来窃取其它服务的登录名和密码。

原文链接：

https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html

4.美国保险公司AJG称其遭到勒索软件攻击，客户信息泄露

美国Arthur J. Gallagher (AJG) 称其遭到勒索软件攻击，客户信息泄露。AJG是美国的全球保险经纪和风险治理公司，作为全球最大的保险经纪商之一，业务遍及49个国度/地域。攻击产生在2020年6月3日至2020年9月26日期间，其在2020年9月28日披露该事务并称没罕见据泄露。但在随后的调查发现，7376人的敏感信息泄露，蕴含社会安全号码或税号、驾照、护照、诞生日期、用户名和密码、员工鉴别号、财政账户或信誉卡信息、电子署名、医疗信息、保险信息以及生物鉴别信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/us-insurance-giant-ajg-reports-data-breach-after-ransomware-attack/

5.Unit 42颁布2021年2月至4月网络攻击趋向的分析汇报

Unit 42颁布了2021年2月至4月网络攻击趋向的分析汇报。汇报指出，2月到4月共分配了4969个新的CVE编号，其中严沉的缝隙为598个，占比15.5%，POC可用性为9.4%；高级的为1659个，占比43.1%，POC可用性为8.1%；中等为1592个，占比41.4%，POC可用性为7.0%。在攻击类型方面，代码执行攻击占比最大，为45.6%；而攻击的发源处所面，其中最多的来自于美国，其次是俄罗斯和中国。

原文链接：

https://unit42.paloaltonetworks.com/network-attack-trends-february-april-2021/

6.WatchGuard颁布2021年第一季度互联网安全分析汇报

WatchGuard颁布了2021年第一季度互联网安全分析汇报。汇报指出，在2020年Q1检测到的威胁中有74%是零日缝隙恶意软件，达到了汗青新高。5种新的恶意软件Ursu、Trojan.IFrame、XML.JSLoader、Zmutzy和Zum.Androm进入了十大恶意软件的排行榜。此表，从3月24日(第一次发现IPS攻击)到3月底，针对ProxyLogin Exchange Server缝隙的攻击增长了1600%。

原文链接：

https://www.watchguard.com/wgrd-resource-center/security-report-q1-2021

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研