GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

英国快递公司Yodel称其遭到攻击，服务已中断数日

颁布功夫 2022-06-23

1、英国快递公司Yodel称其遭到攻击，服务已中断数日

据媒体6月21日报路，英国的快递服务公司Yodel遭到网络攻击，导致包裹派送和订单跟踪出现延长。其客户暗示，在上周末快递服务出现问题，其中部门人称他们已经至少四天没有包裹信息。有传言称Yodel遭到了勒索攻击，思考到攻击者通常不会在工作日加密指标推算机，因而这也是一个合理的揣度。该公司没有颁布有关该事务的任何细节，但暗示客户的支付信息没有受到影响。该公司在官网上颁布的布告注明，服务中断是由于网络事务造成的，并通知用户包裹可能会比预期更晚达到。

https://www.bleepingcomputer.com/news/security/yodel-parcel-company-confirms-cyberattack-is-disrupting-delivery/

2、RIG Exploit Kit活动中Raccoon Stealer被Dridex代替

Bitdefender在6月21日泄漏，RIG Exploit Kit背后运营团伙使用的Raccoon Stealer已被Dridex代替。今年2月份，Raccoon Stealer的一名重要开发人员在俄乌战争中身亡，导致该项目终场。检测数据显示，在2月20日左右分发的payload数量有所降落。RIG活动的运营团伙迅快做出应对，用Dridex代替Raccoon。Dridex能够下载额表的payload、渗入到浏览器中窃取客户在银行网站上输入的登录信息、捉拿屏幕截图和纪录键盘等，其职能能够通过分歧的�？榍嵋桌┐�。

https://thehackernews.com/2022/06/rig-exploit-kit-now-infects-victims-pcs.html

3、ToddyCat团伙针对位于亚洲和欧洲的Exchange服务器

Kaspersky在6月21日颁布汇报，披露了APT组织ToddyCat在近期的攻击活动。这次活动至少从2020年12月起头，重要针对位于亚洲和欧洲的Microsoft Exchange服务器。攻击者的指标是当局和军事有关组织，第一波攻击（2020年12月至2021年2月）针对越南和中国台湾的少数组织；第二波攻击（2021年2月至5月）涉及到俄罗斯、印度、伊朗和英国；第三波攻击（直到2022年2月）新增印度尼西亚、乌兹别克斯坦和吉尔吉斯斯坦。钻研人员还发现了攻击者使用的新后门Samurai和木马Ninja Trojan，二者都可用来节造指标系统并在网络中横向移动。

https://securelist.com/toddycat/106799/

4、俄罗斯APT28滥用Follina缝隙分发恶意软件CredoMap

6月21日，Malwarebytes颁布了关于俄罗斯APT28新一轮垂钓攻击的分析汇报�；疃匾攵晕诳死�，使用了名为“Nuclear Terrorism A Very Real Threat.rtf.”的恶意文件，利用指标对潜在核攻击的震惊诱使其打开文件。该RTF文件试牟利用CVE-2022-30190（Follina）在指标设备高低载并启动CredoMap恶意软件(docx.exe)，最终旨在窃取存储在Chrome、Edge和Firefox浏览器中的信息，如帐户痛处和cookie等。

https://blog.malwarebytes.com/threat-intelligence/2022/06/russias-apt28-uses-fear-of-nuclear-war-to-spread-follina-docs-in-ukraine/

5、Microsoft 365服务中断，沉置路由后复原正常

据6月21日报路，大量的Microsoft 365客户汇报服务延长、登录失败和接见帐户出现问题。中断起头于UTC功夫6月20日晚上11:00，用户在接见某些M365服务时可能会产生延长和失败。在沉启受影响的服务器并沉置路由后，所有受影响的产品都复原正常。目前，凭据微软颁布的最新更新，这次事务的底子原因是基础设施断电，导致在西欧为用户提供服务的Microsoft 365流量治理系统必须进行故障转移，但此操作未能正确实现，导致多个Microsoft 365服务的延长和接见失败。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-affects-microsoft-teams-and-exchange-online/

6、MEGA颁布安全更新建复可用来解密用户数据的缝隙

媒体6月22日称，MEGA颁布了一个安全更新，建复可能泄露用户数据的一组严沉的缝隙。MEGA是云存储和文件托管服务，占有2.5亿注册用户，总共上传了1200亿个文件，大幼高达1000 PB。MEGA的职能之一是对数据进行端到端加密，只有效户能够接见解密密钥。但钻研人员批注加密算法中的缝隙可用来接见用户的加密数据，并发现了5种潜在的攻击方式：RSA密钥复原、明文复原、框架攻击、齐全性攻击和GaP Bleichenbacher攻击。MEGA已经建复了前两个问题，缓解了第三个问题，并将在后续更新中建复渣滓的两个问题。

https://www.bleepingcomputer.com/news/security/mega-fixes-critical-flaws-that-allowed-the-decryption-of-user-data/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】