Uptycs披露与Keksec团伙有关的新僵尸网络Simps；；；；；；；Cisco披露macOS的SMB和谈中的信息泄露缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

Uptycs披露与Keksec团伙有关的新僵尸网络Simps；；；；；；；Cisco披露macOS的SMB和谈中的信息泄露缝隙

颁布功夫 2021-05-20

1.Uptycs披露与Keksec团伙有关的新僵尸网络Simps

Uptycs威胁钻研团队披露与Keksec团伙有关的新僵尸网络Simps。。。。。它使用物联网（IoT）节点对游戏和其他指标进行散布式回绝服务（DDoS）攻击，，，，，，，于2021年5月的第一周被发现。。。。。钻研人员指出，，，，，，，攻击者通过Wget来利用shell剧本和Gafgyt（Keksec最青睐的工具之一）为分歧的基于Linux的系统装置Simps payload。。。。。凭据一条蕴含Gafgyt恶意软件样本的Discord新闻，，，，，，，钻研人员揣度该恶意软件与Keksec团伙有关。。。。。

原文链接：

https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-group

2.Tessian发现近期假装成表卖服务的SMS网络垂钓活动

Tessian的钻研人员发现近期假装成表卖服务的SMS网络垂钓活动。。。。。在这次攻击中，，，，，，，黑客假装成驰名品牌（蕴含HelloFresh和Gousto）向指标发送短信，，，，，，，例如“您的Gousto此刻已投递”，，，，，，，来诱使用户打开垂钓短信中的链接，，，，，，，并输入其幼我信息。。。。。钻研人员建议用户采取一些单一的预防措施，，，，，，，如警惕不熟悉的送货通知，，，，，，，仔细查看发件人号码并最好不点击SMS新闻中的链接，，，，，，，来预防此类攻击。。。。。

原文链接：

https://threatpost.com/scammers-meal-kit-services-customer-data/166282/

3.新西兰DHB习染勒索软件，，，，，，，多家医院的手术被迫取缔

新西兰的怀卡托地域卫生委员会（DHB）于本周二早上遭到勒索软件攻击，，，，，，，IT服务中断，，，，，，，六家从属医院受到影响。。。。。这次攻击导致机构除电子邮件以表的所有IT服务都无法使用，，，，，，，医院工作人员被迫使用笔和纸办公，，，，，，，并且由于临床服务中断、手术推迟、电话掉线，，，，，，，医院只能接受垂危病人。。。。。DHB正对此事发展调查，，，，，，，并已决定不支付赎金，，，，，，，目前尚不明显提议这次攻击的黑客团伙。。。。。

原文链接：

https://www.theregister.com/2021/05/19/new_zealand_hospitals_taken_down/

4.Cisco披露macOS的SMB和谈中的信息泄露缝隙

Cisco Talos披露了Apple macOS的SMB和谈中的信息泄露缝隙。。。。。该缝隙是一个整数溢露马脚（CVE-2021-1878），，，，，，，存在于macOS SMB和谈处置SMB3数据包的过程中。。。。。SMB是Windows网络环境中常见的网络文件夹共享的服务，，，，，，，攻击者能够通过向指标系统发送特造数据包来利用此缝隙。。。。。除了可能泄录感信息之表，，，，，，，攻击者还能够利用该缝隙来绕过加密查抄并导致回绝服务。。。。。

原文链接：

https://blog.talosintelligence.com/2021/05/vuln-spotlight-smb-information-disclosure.html

5.NVIDIA颁发将在新的显卡上降低算力以预防挖矿活动

NVIDIA颁发将在新的GeForce RTX 3080、3070和3060 Ti显卡大将算力降低一半，，，，，，，以降低其对矿工的吸引力。。。。。该公司称，，，，，，，此决定是为了确保游戏卡能够被全球更多的游戏玩家使用，，，，，，，而不是堆砌在加密钱币矿场中。。。。。这些新的产品的包装盒上佑装低算力”或“ LHR”标识符，，，，，，，预计将于本月下旬起头发货。。。。。此表，，，，，，，NVIDIA还推出了CMP专用采矿GPU系列，，，，，，，规格为30HX（算力26 MH/秒）、40HX（36 MH/秒）、50HX（45 MH/秒）和90HX（86 MH/秒）。。。。。

原文链接：

https://www.bleepingcomputer.com/news/cryptocurrency/nvidia-cripples-cryptocurrency-mining-on-rtx-3080-and-3070-cards/

6.Elliptic称DarkSide在近9个月已获利9000万美元

区块链分析公司Elliptic称DarkSide在近9个月已获利9000万美元。。。。。这些利润的10％来自两家公司：美国最大的石油管路系统Colonial Pipeline和德国的大型化学品分销公司Brenntag，，，，，，，总共为其带来了约1000万美元。。。。。该组织的均匀赎金为190万美元，，，，，，，这使其成为勒索软件行业中最贪心的公司之一。。。。。作为勒索软件即服务（RaaS）运营商，，，，，，，DarkSide在利润分配方面，，，，，，，会凭据赎金的几多收取10％至25％的佣金。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/darkside-ransomware-made-90-million-in-just-nine-months/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研