GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

Shutterfly遭到Conti的勒索攻击数千台设备被加密

颁布功夫 2021-12-28

Shutterfly遭到Conti的勒索攻击，数千台设备被加密

Shutterfly遭到Conti的勒索攻击，数千台设备被加密.png

据媒体于12月27日称，Shutterfly公司遭到了Conti勒索攻击。攻击产生在两周前，导致Shutterfly旗下的Lifetouch、BorrowLeneses和Groovebook服务中断。此表，Conti宣称已加密该公司的4000多台设备和120台VMware ESXi服务器。据悉，攻击者要求支付数百万美元的赎金，并已窃取大量机密信息，蕴含司法和谈、银行账户信息、公司登录痛处以及Shutterfly商店的源码等。

原文链接：

https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/

Cyble发现新的sincronizador针对巴西Itaú Unibanco

Cyble发现新的sincronizador针对巴西Itaú Unibanco.png

12月23日，Cyble颁布了关于新Android银行木马sincronizador的钻研汇报。攻击者假意与巴西银行Itaú Unibanco有关的合法利用，以sincronizador.apk为名托管在一个伪造的Google Play商店上，并显示下载量超过189万次。钻研人员暗示，该恶意利用会尝试篡改用户的输入字段，并在合法的Itaú Unibanco利用上进行诓骗买卖。

原文链接：

https://blog.cyble.com/2021/12/23/malicious-app-targets-major-brazilian-bank-itau-unibanco/

钻研团队发现以Omicron为主题的垂钓活动分发Dridex

据媒体在12月24日报路，MalwareHunterTeam和604Kuzushi发现新垂钓活动以Omicron为主题分发Dridex。攻击宣称收件人接触的一个同事COVID-19 OMICRON检测呈阳性，必要打开附件的Excel表格查看详情。当指标启用宏且其设备被习染后，会有一个弹窗提醒COVID-19葬礼增援热线电话号码来嘲讽用户。早在一周前，曾有以开除信息为主题的垂钓活动分发Dridex。

原文链接：

https://securityaffairs.co/wordpress/125976/cyber-crime/dridex-covid-19-omicron-campaign.html

SophosLabs披露AvosLocker新一轮攻击活动的细节

SophosLabs披露AvosLocker新一轮攻击活动的细节.png

12月22日，SophosLabs颁布了关于AvosLocker的最新钻研。AvosLocker首先会利用合法的自动化补丁治理工具PDQ Deploy将多个Windows批处置剧本装置到指标设备上，这些剧本可篡改或删除特定安全工具的注册表项，并创建一个名为newadmin的治理怨厮户，而后装置恶意软件。此表，攻击者还将设备将机械设为安全模式，来禁用在运行的安全工具。

原文链接：

https://news.sophos.com/en-us/2021/12/22/avos-locker-remotely-accesses-boxes-even-running-in-safe-mode/

物流公司DW Morgan存储桶配置谬误泄露100GB的数据

物流公司DW Morgan存储桶配置谬误泄露100GB的数据.png

媒体12月27日报路，Website Planet泄漏物流公司DW Morgan泄露超过100 GB的数据。这次泄露事务是由Amazon S3存储桶配置谬误导致，于11月12日被发现，共蕴含超过250万个与货运和客户有关的文件，涉及爱立信和思科等多个公司。DW Morgan在收到泄露警报后的4天内将数据库�；て鹄�，目前尚不明显该数据库是否被接见过。

原文链接：

https://www.hackread.com/logistics-giant-d-w-morgan-exposed-clients-data/

Intel 471颁布2021年Q3勒索软件态势的分析汇报

Intel 471颁布2021年Q3勒索软件态势的分析汇报.png

12月16日，Intel 471颁布了2021年第三季度勒索软件态势的分析汇报。汇报指出，2021年7月到9月，共检测到612次勒索攻击活动，可归因于35个分歧的勒索软件变体。在这些攻击中，约60%的活动与4个变体有关：LockBit 2.0（占比33%）、Conti（15.2%）、BlackMatter（6.9%）和Hive（6%）。这一季度，受影响最大的行业是造作、消费品和工业产品、专业服务和征询以及房地产行业。

原文链接：

https://intel471.com/blog/ransomware-attacks-2021-lockbit-hive-conti-clop-revil-blackmatter

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】