俄罗斯FSB乐成捣毁勒索团伙REvil并拘捕其14名成员

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯FSB乐成捣毁勒索团伙REvil并拘捕其14名成员

宣布时间 2022-01-18

俄罗斯FSB乐成捣毁勒索团伙REvil并拘捕其14名成员

俄罗斯FSB乐成捣毁勒索团伙REvil并拘捕其14名成员.png

据媒体1月4日报道，，，俄罗斯联邦清静局FSB已乐成捣毁勒索团伙REvil。。。。REvil是去年最活跃的勒索团伙之一，，，曾攻击了JBS和Kaseya。。。。据称这是应美国政府要求举行的突袭行动，，，执法机构搜查了莫斯科和圣彼得堡等都会的25个所在，，，并拘捕了14名团伙成员，，，其中1人加入了2021年5月针对Colonial Pipeline的攻击，，，这再次证实了REvil与DarkSide有关联。。。。别的，，，FSB还查获了凌驾4.26亿卢布，，，以及用于犯法活动的盘算机、加密钱包和20辆汽车。。。。

https://threatpost.com/russian-security-revil-ransomware/177660/

乌克兰的70多个官方网站同时遭到大规模攻击

1月14日，，，乌克兰政府运营的凌驾70个网站离线数小时。。。。这似乎是源于一场大规模的协同网络攻击，，，该国执法部分体现可能与俄罗斯有关。。。。乌克兰CERT声称这些攻击可能使用了Laravel-based October CMS中的误差(CVE-2021-32648)，，，针对乌克兰内阁、教育、农业、能源、退伍武士事务和情形部等多个部分的网站。。。。此次攻击活动仅在被入侵网站的主页上宣布了寻衅性信息，，，并无小我私家数据泄露的情形。。。。

https://thehackernews.com/2022/01/massive-cyber-attack-knocks-down.html

全球最大信用卡生意暗网市场UniCC宣布将阻止运营

媒体1月15日报道，，，全球最大的信用卡和借记卡信息生意暗网市场UniCC宣布将阻止运营。。。。该网站于2013年推出，，，据预计通过该平台生意的加密钱币约为3.58亿美元，，，1月份其市场份额抵达了30%。。。。UniCC治理员在宣布关闭新闻后给会员留出了10天时间来消耗余额，，，并体现这是他们做出的决议，，，不要举行阴谋论。。。。别的，，，近几个月有多个暗网市场关闭，，，包括White House Market（10月）、Cannazon（11月）、Torrez（12月）和Monopoly Market（1月初）。。。。

https://securityaffairs.co/wordpress/126757/cyber-crime/unicc-shutting-down.html

勒索软件Qlocker回归，，，再次瞄准全球的QNAP NAS装备

据媒体1月15日称，，，勒索软件Qlocker回归，，，并再次瞄准全球的QNAP网络附加存储(NAS)装备。。。。此前Qlocker曾在4月19日最先大规模攻击QNAP客户，，，并使用7-zip加密数据。。。。新的勒索活动始于1月6日，，，它会在被入侵装备上留下名为!!!READ_ME.txt的赎金纪录，，，其中大部分目的被要求支付0.02到0.03比特币。。。。这并不是唯一针对QNAP NAS的勒索软件，，，自圣诞节最先，，，ech0raix针对其的攻击活动激增。。。。

https://www.bleepingcomputer.com/news/security/qlocker-ransomware-returns-to-target-qnap-nas-devices-worldwide/

国防承包商Hensoldt称其英国子公司已熏染Lorenz

据1月14日的报道称，，，德国国防承包商Hensoldt认可其英国子公司已熏染勒索软件Lorenz。。。。Lorenz自4月最先活跃，，，赎金要求为500000到700000美元之间。。。。2021年12月17日，，，Lorenz声称已攻击Hensoldt，，，并在其数据泄露网站以密码�；；；；の募男问叫剂�95%的被盗文件。。。。该公司在上周确认其遭到攻击，，，但只有英国子公司的部分移动装备受到了影响。。。。

https://securityaffairs.co/wordpress/126738/malware/lorenz-ransomware-hit-hensoldt.html

eNom数据中心迁徙爆发过失导致效劳暂时中止

1月16日，，，网络托管效劳商eNom的数据中心迁徙泛起过失，，，导致效劳暂时中止。。。。部分用户报告称无法再见见网站和邮箱，，，尚有用户体现其Gmail显示由于eNom正在举行数据中心迁徙，，，DNS无法正常事情。。。。经由视察，，，该公司发明域名剖析问题影响了数百个域名，，，受问题影响用户无法更改NameServers，，，他们所能做的就是期待迁徙完成。。。。

https://www.bleepingcomputer.com/news/security/enom-data-center-migration-mistakenly-knocks-sites-offline/

清静工具

PasteMonitor

抓取 Pastebin API 以网络逐日粘贴，，，设置wordlist并在匹配时通过电子邮件吸收警报。。。。

https://github.com/pixelbubble/PasteMonitor

ipsourcebypass

此 Python 剧本可用于绕过使用 HTTP 标头的 IP 源限制。。。。

https://github.com/p0dalirius/ipsourcebypass

elfloader

elfloader 是一个超等简朴的 ELF 文件加载器，，，它天生ELF在内存中的平面体现。。。。

https://github.com/gamozolabs/elfloader

清静剖析

由于弃用SGX，，，新的英特尔芯片将无法播放蓝光光盘

第12代英特尔酷睿11000和12000处置惩罚器作废了对SGX（软件�；；；；だ┱梗┑闹С�，，，导致PC无法播放4K区分率的蓝光光盘。。。。

https://www.bleepingcomputer.com/news/security/new-intel-chips-wont-play-blu-ray-disks-due-to-sgx-deprecation/

CVE-2021-45039：远程代码执行误差

Uniview专有协议监听UDP端口7788的误差允许远程未经身份验证的使用缓冲区溢出误差，，，可获得对装备的root会见权。。。。

https://ssd-disclosure.com/ssd-advisory-uniview-preauth-rce/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究