GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

印度航空公司SpiceJet遭勒索攻击，部门航班延误

颁布功夫 2022-05-27

1、印度航空公司SpiceJet遭到勒索攻击，部门航班延误

印度的航空公司SpiceJet在5月25日通知客户，其遭到了勒索攻击。凭据该公司的布告，其IT团队已成功阻止这次攻击，因而复原了正常的运营状态。然而，Twitter和Facebook上的多个客户依然反映存在的问题，例如了航班延误，无法通过电话联系客服，且预约系统不成用。截至25日，SpiceJet的网站中只有主页可接见，而大无数底层系统和网页都无法加载，航班状态表显示所有主张地的航班都存在大量延误。SpiceJet是印度第二大航空公司，这次攻击会影响大量乘客，并造成巨大的经济损失。

https://www.bitdefender.com/blog/hotforsecurity/airline-passengers-left-stranded-after-ransomware-attack/

2、国际刑警组织已扣留BEC团伙Silver Terrier的头子

凭据5月25日报路，国际刑警组织经过长达一年的代号为“Operation Delilah”的调查后，扣留了BEC团伙Silver Terrier的头子。这次法律行动于2021年5月起头，在尼日利亚警方和Group-IB等多家网络安全公司的协调下，于2022年3月扣留了一名37岁的尼日利亚男子。国际刑警组织在申明中称，该男子被指控运营着一个跨国网络犯罪团伙，并对公司和幼我进行了大规模垂钓活动和BEC攻击。

https://securityaffairs.co/wordpress/131659/cyber-crime/silverterrier-leader-arrested.html

3、暗网市场Versus被爆存在信息泄露缝隙后决定关关

据5月25日报路，暗网市场Versus Market在关关。这是最受迎接的暗网市场之一，于3年前推出。上周，某黑客在Dread上颁布了一个关于若何接见该网站服务器文件系统的PoC。由于不安存在严沉的缝隙容易遭到黑客的攻击，运营团队将Versus下线并进行安全审计。但鄙人线后，用户起头不安Versus在退出而FBI已经收受了该网站。不久之后，该平台的运营团队沉新出现，并颁发将关关该市场。目前尚不明显法律人员是否已经利用了此缝隙。

https://www.bleepingcomputer.com/news/security/darknet-market-versus-shuts-down-after-hacker-leaks-security-flaw/

4、伦敦港务局PLA的官网遭到来自ALtahrea的DDoS攻击

伦敦港务局（PLA）于5月24日确认，其官网遭到攻击被迫关关。PLA是一个公共信任机构，业务覆盖从泰丁顿到北海的泰晤士河。Check Point暗示，这次中断源于一个伊朗组织提议的散布式回绝服务(DDoS)攻击。不久后，黑客团伙ALtahrea Team在Telegram上宣称对此事掌管。ALtahrea与伊朗有关，曾攻击过以色列港务局、以色列9频路和土耳其总统的官方网站等。目前，该网站已经沉新上线。

https://www.hackread.com/pro-iran-altahrea-hit-port-of-london-website-ddos-attack/

5、Red Canary发现新的浏览器劫持恶意软件ChromeLoader

5月25日，Red Canary颁布了关于新恶意软件ChromeLoader的技术分析汇报。ChromeLoader是一种浏览器劫持法式，它会批改指标的浏览器设置并将用户流量沉定向到告白网站。这类劫持法式有好多，但ChromeLoader因其悠久性和习染蹊径等个性脱颖而出。它假装成破解版游戏或贸易软件ISO，在打开后将被挂载为一个虚构的CD-ROM驱动器。最终，它会用PowerShell将自己注入到浏览器中，并将恶意扩大增长到浏览器中，通常不会被检测到。

https://www.bleepingcomputer.com/news/security/new-chromeloader-malware-surge-threatens-browsers-worldwide/

6、QCT多款服务器易受Pantsdown缝隙CVE-2019-6260的影响

媒体5月26日称，广达云技术(QCT)服务器容易受到基板治理节造器(BMC)缝隙“Pantsdown”的影响。该缝隙追踪为CVE-2019-6260（CVSS评分9.8），于2019年1月初次曝光，涉及对BMC物理地址空间的肆意读写接见，可导致肆意代码执行。钻研人员称，成功利用该缝隙可获得服务器的齐全节造权，从而使用恶意代码覆盖BMC固件、装置恶意软件、泄露数据，甚至粉碎系统。受影响的QCT服务器型号蕴含D52BQ-2U、D52BQ-2U 3UPI和D52BV-2U。缝隙于2021年10月7日披露之后，补丁已于今年4月15日提供给客户。

https://thehackernews.com/2022/05/critical-pantsdown-bmc-vulnerability.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】