法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

宣布时间 2022-07-12

1、法国电信公司La Poste Mobile遭到Lockbit的勒索攻击


媒体7月10日报道称,,,,,法国电信运营商La Poste Mobile遭到了Lockbit团伙的勒索攻击。。。。。该公司在其网站上宣布的一份声明中写道,,,,,攻击始于7月4日,,,,,影响了其行政和治理效劳。。。。。他们在获悉此事后连忙接纳须要的步伐,,,,,关闭了相关盘算机系统,,,,,包括网站和客户区。。。。。别的,,,,,员工盘算机中的部分文件泄露,,,,,可能涉及小我私家数据。。。。。上周五,,,,,LockBit团伙已将La Poste Mobile添加到其数据泄露网站。。。。。


https://securityaffairs.co/wordpress/133080/cyber-crime/la-poste-mobile-ransomware.html


2、ALPHV团伙声称已入侵日本的游戏刊行商万代南梦宫


据VGC在7月11日的报道,,,,,ALPHV团伙声称已经勒索攻击了万代南梦宫(Bandai Namco)。。。。。万代南梦宫是日本著名的游戏刊行商,,,,,以《吃豆人》、《铁拳》和《漆黑之魂》等游戏而著名。。。。。该新闻由vx-underground于本周一宣布在Twitter上,,,,,现在,,,,,VGC已联系万代南梦宫对此事揭晓谈论。。。。。游戏事情室CD Projekt Red在去年也遭到了勒索攻击,,,,,导致赛博朋克2077和巫师3的源代码,,,,,以及员工的详细信息泄露。。。。。


https://www.videogameschronicle.com/news/elden-ring-publisher-bandai-namco-reportedly-targeted-in-a-ransomware-attack/


3、Emsisoft宣布AstraLocker和Yashma的免含混密器


据媒体7月8日报道,,,,,新西兰清静公司Emsisoft宣布了勒索软件AstraLocker和Yashma的免含混密工具。。。。。Emsisoft称,,,,,AstraLocker解密器适用于使用.Astra或.babyk扩展名并基于Babuk的解密器,,,,,他们总共宣布了8个密钥;;;Yashma解密器适用于使用.AstraLocker或随机.[a-z0-9]{4}扩展名并基于Chaos的解密器,,,,,他们总共宣布了3个密钥。。。。。Emsisoft还建议通过Windows远程桌面被入侵的系统更改所有具有权远程登录权限的用户的凭证,,,,,并找出攻击者可能添加的其他外地帐户。。。。。


https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-astralocker-yashma-ransomware-victims/


4、研究职员发明新勒索软件0mega针对全球规模内的组织


媒体7月8日称,,,,,名为0mega的新勒索团伙针对全球规模内的组织举行双重勒索攻击,,,,,并勒索数百万美元的赎金。。。。。0mega自2022年5月最先活跃,,,,,研究职员尚未找到其勒索软件样本,,,,,因此没有太多关于文件怎样被加密的详细信息。。。。。该团伙运营着一个数据泄露网站,,,,,现在托管着152 GB数据,,,,,据称是5月的攻击活动中从一家电子维修公司窃取的。。。。。别的,,,,,上周有一个被攻击目的已被从中移除,,,,,这批注该公司可能已经支付了赎金。。。。。


https://www.bleepingcomputer.com/news/security/new-0mega-ransomware-targets-businesses-in-double-extortion-attacks/


5、Fortinet宣布清静更新,,,,,修复多个产品中的误差


媒体7月9日报道称,,,,,Fortinet修复了其多款产品中的误差。。。。。受影响的产品包括FortiADC、FortiAnalyzer、FortiManager、FortiOS和FortiProxy等。。。。。此次修复的较为严重的是FortiNAC中空密码缺陷(CVE-2022-26117),,,,,可用来通过CLI会见MySQL数据库;;;基于客栈的缓冲区溢出误差(CVE-2021-43072),,,,,可通过特制的CLI执行下令;;;路径遍历误差(CVE-2022-30302),,,,,可通过特制的Web请求从底层文件系统中检索和删除恣意文件;;;以及目录遍历误差(CVE-2021-41031),,,,,可将权限提升到SYSTEM。。。。。


https://securityaffairs.co/wordpress/133059/security/fortinet-multiple-issues-several-products.html


6、Checkmarx披露CuteBoi使用NPM包的大规模挖矿活动


7月6日,,,,,Checkmarx披露了针对NPM JavaScript包存储库的新一轮的大规模挖矿活动。。。。。该活动归因于攻击团伙CuteBoi,,,,,涉及1283个npm包,,,,,这些包可以自动从1000多个差别的用户帐户中宣布。。。。。所有这些包都具有险些相同的eazyminer包的代码副本,,,,,eazyminer是XMRig的JS  wrapper,,,,,旨在使用盘算机上未使用的资源,,,,,如ci/cd和web效劳器。。。。。研究职员称,,,,,CuteBoi是今年第二个自动化对NPM提倡大规模攻击的团伙,,,,,并预计未来将看到更多此类攻击。。。。。


https://checkmarx.com/blog/cuteboi-detected-preparing-a-large-scale-crypto-mining-campaign-on-npm-users/