Uptycs披露与Keksec团伙有关的新僵尸网络Simps；；；；；Cisco披露macOS的SMB协议中的信息泄露误差

首页 > 清静研究 > 清静转达 > 清静简讯

Uptycs披露与Keksec团伙有关的新僵尸网络Simps；；；；；Cisco披露macOS的SMB协议中的信息泄露误差

宣布时间 2021-05-20

1.Uptycs披露与Keksec团伙有关的新僵尸网络Simps

Uptycs威胁研究团队披露与Keksec团伙有关的新僵尸网络Simps。。。。。。。。它使用物联网（IoT）节点对游戏和其他目的举行漫衍式拒绝效劳（DDoS）攻击，，，，，，于2021年5月的第一周被发明。。。。。。。。研究职员指出，，，，，，攻击者通过Wget来使用shell剧本和Gafgyt（Keksec最青睐的工具之一）为差别的基于Linux的系统装置Simps payload。。。。。。。。凭证一条包括Gafgyt恶意软件样本的Discord新闻，，，，，，研究职员推断该恶意软件与Keksec团伙有关。。。。。。。。

原文链接：

https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-group

2.Tessian发明近期伪装成外卖效劳的SMS网络垂纶活动

Tessian的研究职员发明近期伪装成外卖效劳的SMS网络垂纶活动。。。。。。。。在此次攻击中，，，，，，黑客伪装成着名品牌（包括HelloFresh和Gousto）向目的发送短信，，，，，，例如“您的Gousto现在已送达”，，，，，，来诱使用户翻开垂纶短信中的链接，，，，，，并输入其小我私家信息。。。。。。。。研究职员建议用户接纳一些简朴的预防步伐，，，，，，如小心不熟悉的送货通知，，，，，，仔细审查发件人号码并最好不点击SMS新闻中的链接，，，，，，来预防此类攻击。。。。。。。。

原文链接：

https://threatpost.com/scammers-meal-kit-services-customer-data/166282/

3.新西兰DHB熏染勒索软件，，，，，，多家医院的手术被迫作废

新西兰的怀卡托地区卫生委员会（DHB）于本周二早上遭到勒索软件攻击，，，，，，IT效劳中止，，，，，，六家隶属医院受到影响。。。。。。。。此次攻击导致机构除电子邮件以外的所有IT效劳都无法使用，，，，，，医院事情职员被迫使用笔和纸办公，，，，，，并且由于临床效劳中止、手术推迟、电话掉线，，，，，，医院只能接受紧迫病人。。。。。。。。DHB正对此事睁开视察，，，，，，并已决议不支付赎金，，，，，，现在尚不清晰提倡此次攻击的黑客团伙。。。。。。。。

原文链接：

https://www.theregister.com/2021/05/19/new_zealand_hospitals_taken_down/

4.Cisco披露macOS的SMB协议中的信息泄露误差

Cisco Talos披露了Apple macOS的SMB协议中的信息泄露误差。。。。。。。。该误差是一个整数溢出误差（CVE-2021-1878），，，，，，保存于macOS SMB协议处置惩罚SMB3数据包的历程中。。。。。。。。SMB是Windows网络情形中常见的网络文件夹共享的效劳，，，，，，攻击者可以通过向目的系统发送特制数据包来使用此误差。。。。。。。。除了能够泄露敏感信息之外，，，，，，攻击者还可以使用该误差来绕过加密检查并导致拒绝效劳。。。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/05/vuln-spotlight-smb-information-disclosure.html

5.NVIDIA宣布将在新的显卡上降低算力以预防挖矿活动

NVIDIA宣布将在新的GeForce RTX 3080、3070和3060 Ti显卡上将算力降低一半，，，，，，以降低其对矿工的吸引力。。。。。。。。该公司称，，，，，，此决议是为了确保游戏卡可以被全球更多的游戏玩家使用，，，，，，而不是堆砌在加密钱币矿场中。。。。。。。。这些新的产品的包装盒上有“低算力”或“ LHR”标识符，，，，，，预计将于本月下旬最先发货。。。。。。。。别的，，，，，，NVIDIA还推出了CMP专用采矿GPU系列，，，，，，规格为30HX（算力26 MH/秒）、40HX（36 MH/秒）、50HX（45 MH/秒）和90HX（86 MH/秒）。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/cryptocurrency/nvidia-cripples-cryptocurrency-mining-on-rtx-3080-and-3070-cards/

6.Elliptic称DarkSide在近9个月已赚钱9000万美元

区块链剖析公司Elliptic称DarkSide在近9个月已赚钱9000万美元。。。。。。。。这些利润的10％来自两家公司：美国最大的石油管道系统Colonial Pipeline和德国的大型化学品分销公司Brenntag，，，，，，总共为其带来了约1000万美元。。。。。。。。该组织的平均赎金为190万美元，，，，，，这使其成为勒索软件行业中最贪心的公司之一。。。。。。。。作为勒索软件即效劳（RaaS）运营商，，，，，，DarkSide在利润分派方面，，，，，，会凭证赎金的几多收取10％至25％的佣金。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/darkside-ransomware-made-90-million-in-just-nine-months/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究