8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

勒索软件WannaCry沉新回归，，，，，，，攻击活动激增53％；；；；；；；印度工业发展公司MIDC习染SYNack，，，，，，，被勒索50亿卢比

颁布功夫 2021-04-01

1.勒索软件WannaCry沉新回归，，，，，，，攻击活动激增53％

Check Point发现勒索软件WannaCry沉新回归，，，，，，，攻击活动激增53％。。。。。。。。从前的半年中，，，，，，，勒索软件攻击活动增长了57％，，，，，，，全球总共产生了50000屡次攻击尝试，，，，，，，其中大无数针对当局、军事、造作业、银行和金融部门的组织。。。。。。。。除了正常勒索软件（迷宫、Ryuk和REvil等）表，，，，，，，Check Point还把稳到WannaCry勒索软件增长了53％。。。。。。。。2021年3月受该恶意软件影响的组织数量是2020年10月的40倍，，，，，，，其新样本仍利用了EternalBlue缝隙进行分发，，，，，，，只管针对该缝隙的补丁已颁布超过4年。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-exchange-attacks-increase-while-wannacry-gets-a-restart/

2.Talos发现多个将恶意软件假装成游戏表挂的攻击活动

钻研人员称在多个活动中发现了了几个看起来像游戏补丁、调整器或批改器的幼工具带有吞吐的恶意软件。。。。。。。。从2010年起头活跃的商用RAT XtremeRAT就是其中之一，，，，，，，可用来窃取文档、纪录键盘输入、捕获屏幕截图、使用摄像头或麦克风录造音频以及通过远程shell与受害者互动等。。。。。。。。此表，，，，，，，攻击者还使用了复杂的基于VisualBasic的加密器和Shellcode来阻止分析和检测，，，，，，，并暗藏其payload。。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/malware-hidden-in-game-cheats-and-mods-used-to-target-gamers/

3.VMware建复vRealize Operations中的SSRF等多个缝隙

VMware颁布安全更新，，，，，，，以建复VMware vRealize Operations中的多个缝隙。。。。。。。。这次建复的最为严沉的缝隙是vRealize Operations Manager API中的服务器端要求伪造缝隙（CVE-2021-21975），，，，，，，CVSSv3评分为8.6，，，，，，，远程未经身份验证的攻击者无需与用户交互即可利用此缝隙来窃取治理痛处。。。。。。。。此表，，，，，，，还建复了肆意文件写入缝隙（CVE-2021-21983），，，，，，，CVSSv3评分为7.2，，，，，，，攻击者可利用其在底层光子操作系统的肆意地位写入文件。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/116145/security/vmware-vrealize-operations-ssrf-flaw.html

4.IoT设备商Ubiquiti遭到攻击，，，，，，，数据库和源代码泄露

网络设备和物联网（IoT）设备提供商Ubiquiti遭到攻击，，，，，，，数据库和源代码泄露。。。。。。。。1月11日，，，，，，，该公司披露其第三方云提供商泄露了其客户的帐户痛处。。。。。。。。但近期，，，，，，，匿名为Adam的举报者泄漏事务远比看上去严沉得多。。。。。。。。攻击者能够root治理员权限接见所有Ubiquiti AWS帐户，，，，，，，蕴含所有S3数据桶、利用法式日志、数据库和用户痛处，，，，，，，以及伪造单点登录（SSO）Cookie和远程接见所需的密钥、齐全的源代码节造内容和署名密钥。。。。。。。。

原文链接：

https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/

5.印度工业发展公司MIDC习染SYNack，，，，，，，被勒索50亿卢比

印度孟买的Maharashtra工业发展公司（MIDC）的服务器习染SYNack，，，，，，，被勒索50亿卢比（约合6800万美元）。。。。。。。。MIDC称攻击产生在3月21日周日凌晨2:30左右，，，，，，，其首先收到了利用法式关关的警报，，，，，，，经分析其遭到了勒索软件攻击，，，，，，，该公司立刻将MIDC系统与网络断开以遏造病毒的传布。。。。。。。。这次攻击影响了MIDC使用的利用法式和数据库服务器，，，，，，，以及部门台式机，，，，，，，目前该公司位于16个地域的所有处事处都已关关。。。。。。。。

原文链接：

https://www.ehackingnews.com/2021/03/midcs-server-hacked-threat-to-destroy.html

6.WatchGuard颁布2020年Q4恶意软件和网络攻击分析汇报

WatchGuard颁布了2020年Q4恶意软件和网络攻击的分析汇报。。。。。。。。汇报指出，，，，，，，2020年无文件恶意软件数量（fileless malware）比2019年增长了888％，，，，，，，诸如PowerSploit和CobaltStrike之类的工具包，，，，，，，即便受害者鉴别并删除了原始剧本，，，，，，，它们仍可持续运行。。。。。。。。此表，，，，，，，加密矿工的检丈量比2019年增长了25％以上，，，，，，，多达850种变体，，，，，，，而勒索软件攻击量呈降落趋向从2019年的4131个payload降落到2152个。。。。。。。。

原文链接：

https://www.watchguard.com/wgrd-resource-center/security-report-q4-2020

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】