美国最大产权保险公司FNF被AlphV攻击系吐滟时关关

首页 > 安全钻研 > 安全传递 > 安全简讯

美国最大产权保险公司FNF被AlphV攻击系吐滟时关关

颁布功夫 2023-11-27

1、美国最大产权保险公司FNF被AlphV攻击系吐滟时关关

据媒体11月24日报路，美国最大的产权保险公司Fidelity National Financial(FNF)遭到AlphV(BlackCat) 的攻击。上周三，AlphV颁发他们攻击了FNF，还将FNF没有交赎金的原因归罪于Mandiant。目前，AlphV没有颁布任何干于攻击的证明。FNF网站上也没有任何迹象批注存在数据泄露问题，但是它关关了很多在线服务，并暗示他们知路某些系统已被接见。

https://www.databreaches.net/fidelity-national-financial-ransomware-incident-impacts-real-estate-closings/

2、通用电气的接见权限和大量数据在黑客论坛被销售

据11月25日报路，美国跨国公司通用电气(GE)在调查其数据被盗的问题。本月早些时辰，黑客IntelBroker在暗网以500美元的价值销售GE的接见权限。而后，攻击者再次发帖称，他们此刻同时销售网络接见权限（SSH和SVN等）和被盗数据，其中被盗数据蕴含大量与DARPA有关的军事信息、文件、SQL文件和文档等。作为泄露证据，攻击者公开了数据截图，蕴含GE Aviations的一个数据库，涉及军事项主张信息。GE暗示已获悉此事务，并在进行调查。

https://www.bleepingcomputer.com/news/security/general-electric-investigates-claims-of-cyber-attack-data-theft/

3、IT提供商CTS遭到勒索攻击英国数百家律所的业务受影响

11月24日报路称，为英国律师事务所提供托管服务的提供商(MSP)CTS遭到网络攻击。这家IT服务提供商在上周五颁布申明称，他们在经历一次服务中断，影响了向部门客户提供的服务。固然CTS尚未泄漏受影响客户的数量和攻击性质，但目前的信息批注这是一次勒索攻击。本地媒体报路，约80至200家律师事务所可能受到影响。在这一周里，由于服务中断，人们无法采办或销售房产。该公司暗示，有信念可能复原服务，但无法确定“全面复原”的功夫。

https://therecord.media/uk-cyberattack-msp-cts-law-firms

4、安全机构披露Lazarus利用MagicLine4NX缝隙的供给链攻击

媒体11月25日称，安全机构NCSC和NIS结合颁布公告称Lazarus在利用MagicLine4NX中的oday执行供给链攻击。MagicLine4NX是一款安全认证软件，攻击产生于今年3月份。攻击链始于水坑攻击，攻击者入侵了一家媒体网站，并将恶意剧本植入到一篇文章中，这些剧本仅针对特定IP领域的接见者。当用户使用MagicLine4NX接见被习染网站时，恶意代码就会执行从而齐全节造系统。随后，攻击者利用系统缝隙从联网的PC上犯法接见服务器，并滥用联网系统的数据同步职能将恶意代码传布到业务端服务器，最终旨在窃守信息。

https://securityaffairs.com/154765/apt/lazarus-magicline4nx-supply-chain-attack.html

5、Granger Medical Clinic遭到NoEscape攻击拒付赎金

媒体11月26日报路称，勒索团伙NoEscape于11月24日将犹他州的Granger Medical Clinic增长到其网站中。攻击者宣称占有超过35GB的数据，蕴含保密和谈和合同、NDA、SSN卡、审计、汇报、财政、数据库、预算和银行业务等有关文件。作为证据，NoEscape还提供了文件树和屏幕截图。交涉似乎分裂了，Granger决定不付款。NoEscape威胁在24幼时内支付70万美元赎金，不然将公开所罕见据。钻研人员在25日查抄发现，攻击者已经泄露了超过31 GB的文件。

https://www.databreaches.net/ransomware-group-leaks-data-allegedly-from-granger-medical-clinic/

6、Check Point发现使用SysJoker后门攻击以色列的活动

11月23日，Check Point披露了使用SysJoker后门攻击以色列的活动。SysJoker于2021年12月初次被发现，该后门可能习染Windows、macOS和Linux系统，其时发现的是C++版本。针对以色列的攻击中使用的版本是Rust开发的，这批注该恶意软件是重新起头沉写，于今年10月12日初次提交到VirusTotal。此表，该恶意软件选取随机睡眠距离和复杂的自界说加密代码字符串来绕过检测和分析。

https://research.checkpoint.com/2023/israel-hamas-war-spotlight-shaking-the-rust-off-sysjoker/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研