CISA和FBI颁布针对Kaseya供给链攻击受害者的指南；钻研团队披露新僵尸网络mirai

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA和FBI颁布针对Kaseya供给链攻击受害者的指南；钻研团队披露新僵尸网络mirai_ptea的DDoS攻击活动

颁布功夫 2021-07-07

1.CISA和FBI颁布针对Kaseya供给链攻击受害者的指南

CISA和FBI结合颁布了针对受到Kaseya供给链攻击影响的受害者的指南。这两个机构建议组织使用Kaseya提供的检测工具来查抄他们的系统是否存在入侵迹象，并启用多成分身份验证(MFA)。此表，组织还应使用白名单来表部限度对其内部资产的接见，并使用防火墙或VPN�；て湓冻碳嗫毓ぞ叩闹卫斫缑�。而受影响的MSP客户必要确保备份是最新的，并且当即装置供给商提供的最新的补丁。

原文链接：

https://securityaffairs.co/wordpress/119728/cyber-crime/cisa-fbi-guidance-kaseya-attack.html

2.国际刑警组织Lyrebird行动扣留墨西哥黑客Dr HeX

国际刑警组织提议的Lyrebird行动扣留了墨西哥黑客Dr HeX。Dr HeX自2009年以来起头活跃，进行过多种网络犯罪活动，蕴含网络垂钓、恶意软件开发和诓骗等。在这次行动中，Group-IB通过针对法国某银行的网络垂钓工具包鉴别出了该网络犯罪分子。此表，该黑客还出格推广了所谓的Zombi Bot，据称其中蕴含814个缝隙，有72个未公开的缝隙、一个暴力破解法式、webshell和后门扫描法式，还能够用来执行DDoS攻击。

原文链接：

https://thehackernews.com/2021/07/interpol-arrests-hacker-in-morocco-who.html

3.钻研团队披露新僵尸网络mirai_ptea的DDoS攻击活动

钻研团队披露了受Mirai启发的新僵尸网络mirai_ptea，利用KGUARD提供的数字视频录像机(DVR)中的一个未公开的缝隙来提议散布式回绝服务(DDoS)攻击。钻研人员于2021年3月23日初次调查了该攻击活动，后又于2021年6月22日再次检测到了攻击尝试。钻研团队称僵尸源IP的地理散布重要集中在美国、韩国和巴西，而受害者遍布欧洲、亚洲、澳大利亚、北美和南美，以及非洲部门地域。

原文链接：

https://www.ehackingnews.com/2021/07/newly-discovered-mirai-botnet-is.html

4.黑客在暗网公开社交网站GETTR近9万会员的幼我信息

黑客在暗网上公开了社交网站GETTR近9万会员的幼我信息。GETTR是一个新的亲特朗普的社交媒体平台，由前特朗普照拂杰森米勒创建，作为Twitter的代替品。安全公司Hudson Rock暗示，黑客利用一个不安全的API抓取87973名GETTR成员的数据，蕴含电子邮件地址、昵称、姓名、诞生日期、头像URL、布景图片、地位、幼我网站和其他内部网站数据。目前，GETTR网站并未对此事进行回复。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-dumps-private-info-of-pro-trump-gettr-social-network-members/

5.Grief宣称其攻击纽约康复医院RSS并获取4GB的数据

黑客团伙Grief宣称其攻击了纽约的康复医院Rehabilitation Support Services(RSS)并获取了4GB的数据。6月2日，Grief将该机构参与受害者名单，并称其已经窃取了4GB数据。6月29日，Grief上传了窃取的数据，蕴含资产负债表、税收、支票、存款、银行对账单、发票、和本钱项目提要等财政信息；医疗保健证明、医疗文件和贷款贷款申请，以及部门客户和员工的社会安全号码和驾照号码等幼我信息。该机构尚未对此事作出回应。

原文链接：

https://www.databreaches.net/ny-grief-claims-to-have-breached-rehabilitation-support-services/

6.Money.co.uk颁布2021年Q2诓骗和网络犯罪分析汇报

Money.co.uk颁布了2021年Q2英国有关诓骗和网络犯罪的分析汇报。汇报指出，2020年网购销售额增长了46%，增幅为近十年最高。因而，诓骗活动也急剧增长，2021年上半年损失超过10亿英镑。2021年Q2共有81018起诳骗和网络犯罪案件，总计损失为3.823亿英镑；相比之下，2021年1月至3月产生了137695起犯罪案件，涉案金额为6.256亿英镑。而在2021年4月至6月期间，此类活动的受害者均匀每人损失了4719英镑。

原文链接：

https://www.money.co.uk/credit-cards/quarterly-fraud-report

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研