GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击

颁布功夫 2022-01-05

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击.png

据1月2日报路，葡萄牙最大的媒体公司Impresa遭到Lapsus$的勒索攻击。这次攻击产生于元旦假期期间，影响了该公司的IT服务器基础设施，导致该国最重要的电视频路SIC和周报Expresso服务临时中断。Lapsus$团伙在Impressa的所有网站留下勒索赎金要求，并宣称已获得对Impresa的Amazon Web Services帐户的接见权限。1月2日，该公司的所有网站处于守护状态，攻击者还利用Expresso的Twitter帐户发发文称他们仍可接见公司资源。

https://therecord.media/lapsus-ransomware-gang-hits-sic-portugals-largest-tv-channel/

Unit 42发现针对房地产网站的Web Skimmer活动

据Unit 42在1月3日颁布的汇报称，一个新的Web Skimmer活动正通过攻击分发云视频的供给链来对准房地产网站。这次钻研共检测到100多个受到一样Skimmer攻击的网站，经分析发现所有攻击都源自一家公司：这些被入侵的网站都从一个云视频平台导入一样的视频，而该视频中蕴含恶意剧本。钻研人员还展示了这次活动是若何分发恶意软件，以及Skimmer若何窃取指标信息。

https://unit42.paloaltonetworks.com/web-skimmer-video-distribution/

美国在线商店PulseTV泄露超过20万用户的支付信息

据媒体12月31日报路，美国在线商店PulseTV泄露超过20万用户的支付信息。凭据官方通知函，VISA已于2021年3月8日通知该公司，其网站（www.pulsetv.com）可能存在数据泄露问题。经过安全查抄并未发现任何泄露迹象。该公司在7月再次收到VISA警报，直到11月18日，该网站已被确定为多起MasterCard信誉卡买卖活动的交点。PulseTV在12月30日通知用户，并称只有2019年11月1日至2021年8月31日使用信誉卡的用户受到影响。

https://www.bleepingcomputer.com/news/security/pulsetv-discloses-potential-compromise-of-200-000-credit-cards/

Chosun称朝鲜多个APT组织已在买卖所窃取17亿美元

媒体1月2日称，与朝鲜有关的多个APT组织已从买卖所窃取价值约17亿美元的加密钱币。CISA暗示，世界上所有的银行都已成为朝鲜黑客网络攻击的指标。据悉，这些攻击使用名为AppleJeus的恶意软件窃取加密钱币。彭博社暗示，自2018年以来，已有30个国度/地域使用Apple Zeus，而攻击者在2019年至2020年11月通过利用序窃取3.164亿美元的加密钱币。

https://securityaffairs.co/wordpress/126225/apt/north-korea-cryptocurrency-exchanges-hacks.html

2021年美国医疗行业10大违规事务总计泄露1900万条

媒体12月31日报路称，美国卫生与公家服务部(HHS)已在其网站列出2021年影响最宽泛的10大违规事务。其中，最严沉的是佛罗里达儿童健全中心，泄露350万患者数据；其次是20/20 Eye Care Network遭到攻击，导致超过320万人的信息泄漏。钻研人员暗示，这些事务共涉及1900万人，其中大无数是由勒索攻击导致的。

https://www.bleepingcomputer.com/news/security/top-10-healthcare-breaches-in-the-us-exposed-data-of-19-million/

ESET公开2021年值妥贴心的网络安全统计数据列表

ESET在12月30日颁布的统计汇报列出2021年值妥贴心的网络安全统计数据。汇报指出，2021年数据泄露造成的损失从386万美元上升到424万美元，达到近17年以来的峰值；今年年中，Kaseya被Sodinokibi勒索7000万美元，这是迄今为止最高的赎金金额；2021年12月，Log4Shell披露后不久ESET检测到数十万次攻击尝试，其中大部门位于美国和英国。

https://www.welivesecurity.com/2021/12/30/22-cybersecurity-statistics-know-2022/

安全工具

ExcelPeek

ExcelPeek能够用来调查潜在恶意 Microsoft Excel 文件的工具。

https://github.com/slaughterjames/excelpeek

Msmailprobe

用于 Office 365 和 Exchange 枚举。

https://www.kitploit.com/2022/01/msmailprobe-office-365-and-exchange.html

安全分析

CVE-2021-34424：信息泄漏缝隙

Zoom的MMR 服务器中存在信息泄漏缝隙。

https://packetstormsecurity.com/files/165419/GS20220103184501.tgz

利用针对SSD的攻击植入恶意软件

钻研人员发现针对某些固态驱动器 (SSD) 的攻击，可将恶意软件植入用户和安全解决规划无法触及的地位。

https://asec.ahnlab.com/en/29885/

Redline Stealer分析汇报

AhnLab ASEC称，在Web浏览器上使用自动登录职能的方便性在成为影响组织和幼我安全的沉大问题。

https://asec.ahnlab.com/en/29885/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】