凯发k8

首页 > 清静研究 > 清静转达 > 清静简讯

爱尔兰医疗机构HSE熏染Conti，，，，，，，，被勒索近2000万美元；；；DarkSide勒索软件效劳器被查封并宣布将终止运营

宣布时间 2021-05-17

1.爱尔兰医疗机构HSE熏染Conti，，，，，，，，被勒索近2000万美元

爱尔兰的医疗效劳机构HSE体现，，，，，，，，其遭到了Conti勒索软件攻击，，，，，，，，并被要求支付19999000美元的赎金。。。该机构在发明攻击后，，，，，，，，已于上周五关闭了所有IT系统。。。Conti团伙声称已经进入HSE的网络两周了，，，，，，，，在此时代，，，，，，，，他们窃取了HSE 700 GB的未加密文件，，，，，，，，包括患者信息和员工信息、条约、财务报表和人为单等。。。爱尔兰总理Taoiseach Micheál Martin于5月14日在新闻宣布会上体现，，，，，，，，他们将不支付任何赎金。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/

2.Herff Jones客户信用卡被盗刷，，，，，，，，涉及美国大学结业生

帽子和制服制造商Herff Jones泄露客户的信用卡信息，，，，，，，，影响了美国大都大学结业生。。。在上周日，，，，，，，，美国几所大学的结业生体现，，，，，，，，他们在Herff Jones使用信用卡购置结业仪式打扮后爆发了盗刷生意。。。大大都受害者的损失在80到1200美元之间，，，，，，，，也有人损失高达4000美元。。。直到这些学生在社交媒体上诉苦此次的盗刷事务，，，，，，，，Herff Jones才得知了信用卡泄露问题，，，，，，，，现在尚不清晰泄露最先的时间，，，，，，，，但最早的生意日期是从本月初最先。。。

原文链接：

https://www.bleepingcomputer.com/news/security/herff-jones-credit-card-breach-impacts-college-students-across-the-us/

3.黑客团伙FIN7在最近的攻击中使用新的Lizar后门

BI.ZONE网络威胁研究团队发明，，，，，，，，黑客团伙FIN7在最近的攻击中使用新的Lizar后门。。。自2015年中以来，，，，，，，，俄罗斯黑客团伙FIN7就瞄准了美国的零售、餐饮和旅馆行业。。。在此次攻击中，，，，，，，，FIN7伪装成销售清静剖析平台的正当公司，，，，，，，，并且自今年2月份以来一直使用新的Lizar后门。。。该恶意软件是使用.NET框架编写的，，，，，，，，在远程Linux主机上运行，，，，，，，，支持与Bot客户端的加密通讯，，，，，，，，具有强盛的数据检索和横向移动功效。。。

原文链接：

https://www.ehackingnews.com/2021/05/fin7-is-spreading-backdoor-called-lizar.html

4.DarkSide勒索软件效劳器被查封并宣布将终止运营

DarkSide是一个勒索软件效劳器团伙（RaaS），，，，，，，，一周前攻击了Colonial Pipeline Co.并勒索500万美元。。。该团伙于2021年5月13日宣布声明称，，，，，，，，由于执法行动，，，，，，，，他们现在已经无法通过SSH会见其公共数据泄露网站、支付效劳器和CDN效劳器，，，，，，，，以及主机界面。。。因此将为所有尚未付款的公司提供解密工具，，，，，，，，并允许在2021年5月23日之前送还所有未偿债务。。。该声明还指出由于来自美国的压力，，，，，，，，其将终止勒索活动。。。

原文链接：

https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime

5.ExtraHop称67％的公司仍易遭到WannaCry的攻击

原生云网络检测和响应公司ExtraHop称67％的公司仍在运行不清静的Windows协议SMBv1，，，，，，，，易遭到WannaCry和NotPetya的攻击。。。别的，，，，，，，，研究还发明70％的情形仍在运行LLMNR，，，，，，，，该协议可被用来会见用户凭证的哈希；；；34％的企业使用运行了NTLMv1的客户端，，，，，，，，但Microsoft建议组织使用越发清静的Kerberos身份验证协议；；；81％的企业使用不清静的HTTP传输纯文本凭证。。。

原文链接：

https://www.extrahop.com/company/press-releases/2021/insecure-protocols/

6.Verizon宣布2021年数据违规视察剖析报告（DBIR）

Verizon宣布了2021年数据违规视察剖析报告（DBIR）。。。该报告共剖析了29207起事务，，，，，，，，其中5258起被确以为数据违规事务。。。报告指出，，，，，，，，网络垂纶攻击增添了11％，，，，，，，，勒索软件攻击增添了6％，，，，，，，，比去年增添了15倍；；；85％的泄露事务涉及人为因素，，，，，，，，而凌驾80％的泄露事务是由外部各方发明的；；；一次泄露事务的平均损失为21659美元，，，，，，，，其中95％的事务的损失介于826美元至653587美元之间。。。

原文链接：

https://www.verizon.com/business/resources/reports/dbir/2021/masters-guide/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 凯发k8 版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】