8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

钻研团队称近期勒索软件攻击持续激增，，，，，，同比增长93%；；；；；钻研人员披露篡改可执行镜像的攻击Process Ghosting

颁布功夫 2021-06-22

1.钻研团队称近期勒索软件攻击持续激增，，，，，，同比增长93%

Check Point Research钻研团队称近期勒索软件攻击持续激增。。。。。。。。2021年6月每周受勒索软件影响的组织数量已增至1210个，，，，，，自岁首以来，，，，，，勒索软件攻击次数增长了41%，，，，，，同比增长了93%。。。。。。。。其中拉丁美洲的勒索软件攻击尝试增长最为显着，，，，，，增长了62%，，，，，，其次是欧洲增长了59%，，，，，，非洲增长了34%，，，，，，北美增长了32%。。。。。。。。此表，，，，，，针对教育行业的攻击增长速度最快（与去年同期相比增长了347%），，，，，，其次为运输行业（186%）、零售和批刊行业（162%）以及医疗保健行业（159%）。。。。。。。。

原文链接：

https://blog.checkpoint.com/2021/06/14/ransomware-attacks-continue-to-surge-hitting-a-93-increase-year-over-year/

2.挪威警方确认其在2018年遭到的黑客攻击与APT31有关

挪威警员安全局 (PST) 暗示，，，，，，其在2018年遭到的网络攻击与黑客组织APT31有关。。。。。。。。据调查显示，，，，，，在这次攻击中黑客已成功获得治理员权限，，，，，，能够接见该国所有国度行政办公室使用的中央推算机系统，，，，，，还成功地从办公室系统窃取了一些数据。。。。。。。。此表，，，，，，钻研人员称，，，，，，APT31还被以为是2020年12月针对芬兰议会的网络攻击的幕后黑手，，，，，，在这次攻击中黑客成功入侵了一些议会有关电子邮件的帐户。。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/119161/apt/norway-blames-china-apt31.html

3.日本Sports Club NAS和Ito Yogyo称遭到勒索攻击

近期，，，，，，两家日本公司Sports Club NAS和Ito Yogyo均宣称遭到勒索攻击。。。。。。。。其中，，，，，，健身俱乐部NAS暗示攻击产生在4月2日，，，，，，泄露了约15万会员和员工的幼我信息，，，，，，蕴含姓名、地址、诞生日期、性别、电话号码、会员号码、电子邮件地址、垂危联系方式、信誉卡信息和账户信息等。。。。。。。�；；；；；炷猎熳魃蘄to Yogyo暗示攻击产生在6月10日凌晨，，，，，，该公司在发现攻击后立刻关关了可能受到影响的服务器和电脑，，，，，，目前事务仍在调查中，，，，，，尚未确定是否存在数据泄露的情况。。。。。。。。

原文链接：

https://www.databreaches.net/jp-sports-club-nas-and-concrete-manufacturer-ito-yogyo-both-report-ransomware-incidents/

4.NVIDIA安全更新，，，，，，建复其Jetson芯片系列中的9个缝隙

NVIDIA颁布安全更新，，，，，，建复了NVIDIA Jetson AGX Xavier系劣注Jetson Xavier NX、Jetson TX1、Jetson TX2系列和Jetson Nano中的9个缝隙。。。。。。。。这次建复的最为严沉的缝隙是Jetson框架中的缓冲区溢露马脚（CVE?2021?34372），，，，，，存在于NVIDIA OTE和谈新闻解析代码中，，，，，，可能导致信息泄露、权限提升和回绝服务(DoS)。。。。。。。。其次为NVIDIA TLK中的堆溢露马脚（CVE?2021?34373）和多个可触发DoS攻击的缝隙（CVE-2021-34379和CVE-2021-34380）等。。。。。。。。

原文链接：

https://threatpost.com/nvidia-jetson-chipset-dos-data-theft/167093/

5.钻研人员披露篡改可执行镜像的攻击Process Ghosting

钻研人员披露了篡改可执行镜像的攻击方式Process Ghosting，，，，，，可绕过Windows系统上的�；；；；；ご胧┲葱卸褚獯搿�。。。。。。。Elastic的钻研人员称，，，，，，通过这种方式，，，，，，攻击者能够以一种难以扫描或删除的方式将恶意软件写入磁盘，，，，，，而后像执行通常文件一样执行已被删除的恶意软件，，，，，，这种技术不涉及代码注入、过程空化或事务性NTFS(TxF)。。。。。。。。此表，，，，，，Process Ghosting扩大了以前所纪录的终端绕过步骤，，，，，，从而能够绕过杀毒软件的防御和检测来荫蔽地执行恶意代码。。。。。。。。

原文链接：

https://thehackernews.com/2021/06/researchers-uncover-process-ghosting.html

6.Nuspire颁布2021年第一季度的威胁态势的分析汇报

Nuspire颁布了2021年第一季度的威胁态势的分析汇报。。。。。。。。该汇报分析了其900亿条日志，，，，，，概述了新的网络犯罪活动和战术、技术和法式 (TTP)。。。。。。。。汇报指出，，，，，，在2021年Q1，，，，，，针对Fortinet的SSL-VPN的攻击增长了1916%，，，，，，针对Pulse Connect Secure VPN的攻击增长了1527%。。。。。。。。由于VPN和RDP缝隙显着增长，，，，，，恶意软件、僵尸网络和缝隙利用活动与2020年Q4相迸仔所降落。。。。。。。。此表，，，，，，僵尸网络ZeroAccess的活动在一个星期内激增了619460%，，，，，，而后在本季度末回落。。。。。。。。

原文链接：

https://www.nuspire.com/resources/q1-2021-threat-report

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】