Cisco检测到僵尸网络Prometei已熏染凌驾1万个系统

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco检测到僵尸网络Prometei已熏染凌驾1万个系统

宣布时间 2023-03-14

1、Cisco检测到僵尸网络Prometei已熏染凌驾1万个系统

Cisco在3月9日称其检测到新版本的僵尸网络Prometei的攻击活动。。。Prometei于2016年首次泛起，，，，，，，，自2022年11月以来，，，，，，，，该新版本已熏染全球规模内的10000多个系统，，，，，，，，涉及155个国家/地区。。。该僵尸网络的运营职员更新了执行链的某些子�？？？？？？椋�，，，，，，，以自动化流程并挑绕过证剖析要领。。。别的，，，，，，，，它尚有许多新的功效，，，，，，，，包括替换的C2域天生算法(DGA)，，，，，，，，自我更新机制，，，，，，，，以及Apache Webserver的捆绑版本和装置到目的主机上的Web shell。。。

https://blog.talosintelligence.com/prometei-botnet-improves/

2、游戏开发商GSC Game World的系统被黑部分数据泄露

据3月13日报道，，，，，，，，潜行者2：切尔诺贝利之心（Stalker 2）游戏的开发商GSC Game World透露其系统已被入侵，，，，，，，，黑客可以在攻击时代窃取游戏资产。。。该公司体现，，，，，，，，其员工的整体图像处置惩罚应用程序帐户遭到攻击，，，，，，，，这只是它在已往一年中遭到的众多攻击之一。。。黑客在俄罗斯社交媒体平台VK称已窃取了大宗STALKER 2素材，，，，，，，，包括整个故事情节、过场动画形貌、看法艺术和地图等。。。并威胁若是游戏开发商在3月15日之前不改变其对俄罗斯和白俄罗斯玩家的态度�。。�，，，，，，，他们将泄露窃取的数十GB数据。。。

https://www.bleepingcomputer.com/news/security/stalker-2-game-developer-hacked-by-russian-hacktivists-data-stolen/

3、Blackbaud因误导性披露2020年的勒索攻击被�？？？？？？�300万美元

媒体3月10日报道称，，，，，，，，云盘算供应商Blackbaud因误导性披露2020年的勒索攻击事务，，，，，，，，被美国证券生意委员会(SEC)�？？？？？？�300万美元。。。该公司在2020年7月体现，，，，，，，，昔时5月的勒索攻击无法会见捐赠者银行账户详细信息或社会清静号码。。。然而Blackbaud手艺职员很快相识到攻击者已经会见并窃取了这些敏感信息。。。由于公司缺乏适当的披露控制和程序，，，，，，，，他们未能向治理层报告。。。这导致Blackbaud提交的SEC报告中没有包括有关违规水平的主要信息。。。

https://www.securityweek.com/blackbaud-fined-3m-for-misleading-disclosures-about-2020-ransomware-attack/

4、执法部分查封Netwire RAT的基础设施并拘捕其运营职员

据媒体3月9日报道，，，，，，，，一项国际执法行动查封了Netwire RAT的基础设施，，，，，，，，并拘捕其运营职员。。。NetWire是一种远程会见木马，，，，，，，，自2014年以来一直是种种恶意攻击活动的首选工具。。。作为此次行动的一部分，，，，，，，，FBI查封了用于推广该效劳的worldwiredlabs.com域，，，，，，，，瑞士警方查封了托管该网站的效劳器。。。一名疑似是NetWire网站治理员的克罗地亚国民在克罗地亚被捕，，，，，，，，并将被地方政府府起诉。。。

https://www.bleepingcomputer.com/news/security/police-seize-netwire-rat-malware-infrastructure-arrest-admin/

5、ZOLL Medical遭到攻击凌驾100万患者的PHI信息泄露

媒体3月11日称，，，，，，，，ZOLL Medical正在通知1004443个患者，，，，，，，，他们的PHI信息可能在最近的一次清静事务中泄露。。。凭证ZOLL的通知，，，，，，，，该公司的清静团队在1月28日首次在其内网上检测到异�；；；；疃�。。他们迅速做出反应，，，，，，，，缓解并视察了这一事务。。。视察批注，，，，，，，，PHI可能在2023年2月2日前后受到影响。。。泄露信息涉及姓名、地点和社会清静号码等。。。ZOLL将为受影响的小我私家提供24个月的Experian IdentityWorksSM使用权限。。。

https://www.databreaches.net/zoll-medical-notifying-1004443-patients-of-data-breach-hipaa/

6、SentinelLabs宣布勒索软件IceFire的Linux版本的报告

3月9日，，，，，，，，SentinelLabs宣布了关于勒索软件IceFire的剖析报告。。。最近几周，，，，，，，，SentinelLabs发明新的Linux版本IceFire被用于针对多个媒体和娱乐行业的组织的攻击活动中。。。攻击者使用了IBM Aspera Faspex文件共享软件中的反序列化误差（CVE-2022-47986）来装置勒索软件。。。执行时，，，，，，，，IceFire会加密文件，，，，，，，，将扩展名.ifire附加到文件名，，，，，，，，然后通过删除自身和二进制文件来掩饰其踪迹。。。

https://www.sentinelone.com/labs/icefire-ransomware-returns-now-targeting-linux-enterprise-networks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究