百乐博

首页 > 清静研究 > 清静转达 > 清静简讯

MikroTik果真DDoS僵尸网络：Unit 42宣布以旅游主题的垂纶活动

宣布时间 2021-09-18

Anonymous称已窃取托管运营商Epik近十年的数据

Anonymous称已窃取托管运营商Epik近十年的数据.jpg

Anonymous在9月15日声称已窃取托管运营商Epik近十年的数据，，，，，，，并在DDoSecrets上果真。。。。。Epik的客户包括Parler、Gab、The Donald和prolifewhistleblower.com等。。。。。此次攻击是EPIKFAIL行动的一部分，，，，，，，总计窃取了约180GB的数据，，，，，，，包括账户凭证、WHOIS历史、DNS更改、Git存储库和焦点系统的/home/和/root/目录等。。。。。别的，，，，，，，该团伙曾在上周入侵了GOP（德克萨斯共和党）的官方网站。。。。。

原文链接：

https://www.hackread.com/anonymous-steals-far-right-web-host-epik-data/

美国Desert Wells医院EHR系统遭到攻击且数据丧失

美国Desert Wells医院EHR系统遭到攻击且数据丧失.png

美国亚利桑那州的医院Desert Wells Family Medicine称其电子康健纪录(EHR)系统遭到攻击。。。。。攻击爆发在5月21日，，，，，，，纵然该医院在攻击爆发前备份了EHR中的所有数据，，，，，，，但攻击者对两个系统中的数据均举行了加密，，，，，，，使得系统中的所有EHR信息都已永世丧失。。。。。Desert Wells体现已尽其所能恢复数据但没有任何作用，，，，，，，他们正在构建全新的EHR系统。。。。。别的，，，，，，，其已通知35000个患者他们的康健信息可能已经泄露。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/arizona-medical-practice-loses-ehr/

MikroTik果真DDoS僵尸网络Mēris活动的详细信息

MikroTik果真DDoS僵尸网络Mēris活动的详细信息.jpg

拉脱维亚网络装备制造商MikroTik在9月15日果真了Mēris攻击活动的信息。。。。。MicroTik讲话人称，，，，，，，此次攻击使用的路由器与2018年被入侵的路由器相同，，，，，，，其时MikroTik RouterOS中保存一个误差，，，，，，，但该误差很快就被修复了。。。。。不过仅修复误差并不可保�；；ぢ酚善�，，，，，，，由于攻击者在2018年就获得了用户的凭证。。。。。MicroTik建议用户按期升级装备，，，，，，，以及使用强密码并按期替换等步伐。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mikrotik-shares-info-on-securing-routers-hit-by-massive-m-ris-botnet/

清静公司Bitdefender宣布勒索软件REvil主解密器

清静公司Bitdefender宣布勒索软件REvil主解密器.jpg

清静公司Bitdefender宣布了针对勒索软件REvil主解密器。。。。。Bitdefender称该解密器是由其和某执法部分相助开发的，，，，，，，适用于7月13日之前遭到REvil攻击的所有受害者。。。。。BleepingComputer研究职员使用今年早些时间的REvil样本对其举行验证，，，，，，，确定没有问题。。。。。7月份时，，，，，，，Kaseya也曾获得了REvil解密器，，，，，，，但该工具只适用于针对Kaseya的攻击活动的受害者。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/free-revil-ransomware-master-decrypter-released-for-past-victims/

微软披露近期使用MSHTML误差的垂纶攻击活动

微软披露近期使用MSHTML误差的垂纶攻击活动.png

微软在9月15日称，，，，，，，其威胁情报中心在8月份发明了少量通过特制MicrosoftOffice文档使用MSHTML中的远程代码执行误差（CVE-2021-40444）的活动。。。。。此次活动使用了交付机制，，，，，，，通过托管在文件共享站点上的条约和执法协议，，，，，，，诱使目的下载Cabinet归档文件，，，，，，，其包括一个扩展名为INF的DLL，，，，，，，该DLL将检索并下载远程托管的shellcode。。。。。微软将此次活动归因于黑客组织DEV-0413和DEV-0365。。。。。

原文链接：

https://thehackernews.com/2021/09/windows-mshtml-0-day-exploited-to.html

Unit 42宣布以旅游为主题的垂纶活动的剖析报告

Unit 42宣布以旅游为主题的垂纶活动的剖析报告.jpg

Unit 42于9月15日宣布了以旅游为主题的垂纶活动的剖析报告。。。。。研究职员剖析了2019年10月至2021年8月建设的以旅游为主题的垂纶URL，，，，，，，发明数目呈逐渐上升的趋势，，，，，，，并在2021年6月泛起显著增添。。。。。报告提供了Dridex在2021年使用的带有“航空公司”和“假期”要害词的垂纶活动的手艺细节。。。。。别的，，，，，，，剖析发明攻击者通常使用Google Firebase域来诱骗目的并绕过清静过滤器。。。。。

原文链接：

https://unit42.paloaltonetworks.com/travel-themed-phishing/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】