8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

希腊国有邮政公司ELTA因遭到勒索攻击所有服务暂停

颁布功夫 2022-03-25

希腊国有邮政公司ELTA因遭到勒索攻击所有服务暂停

据媒体3月22日报路，，，，，，希腊国有邮政公司ELTA遭到了勒索攻击。。。。。ELTA在上周日检测到安全事务，，，，，，并立即做出响应并对整个数据中心进行隔离。。。。。该公司称，，，，，，攻击者利用其系统中一个未建复的缝隙来装置恶意软件，，，，，，该恶意软件通过HTTPS反向shell接见工作站。。。。。这次攻击导致该组织的大部门系统处于离线状态，，，，，，ELTA不能进行邮寄、账单支付或处置金融买卖订单，，，，，，且尚未确定何时可复原正常运营。。。。。

https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/

Anonymous团伙宣称已入侵瑞士雀巢集团的内网

媒体3月22日报路，，，，，，黑客团伙Anonymous宣称已入侵了瑞士雀巢集团（Nestlè）的内网，，，，，，并窃取了10 GB的敏感数据。。。。。3月21日，，，，，，Anonymous颁布推文向雀巢宣战，，，，，，暗示将对其进行网络攻击。。。。。3月22日，，，，，，该团伙称已窃取公司邮件、密码和贸易客户有关的数据，，，，，，并公开了雀巢的5万个企业客户的数据。。。。。之后，，，，，，雀巢否定其遭到了攻击，，，，，，并称泄露数据来自今年2月份，，，，，，其时一些B2B性质的测试数据无意中在某个贸易测试网站上接见。。。。。

https://therecord.media/nestle-denies-cyberattack-says-stolen-data-came-from-business-test-website/

Okta称其遭到LAPSUS$的攻击，，，，，，近2.5%客户受影响

据3月22日报路，，，，，，接见治理系统供给商Okta暗示，，，，，，约2.5%的客户受到勒索团伙Lapsus$的攻击的影响。。。。。Okta证实，，，，，，他们在1月份产生了一路安全事务，，，，，，攻击者在1月16日至21日期间内可接见其一名支持工程师的笔记本电脑，，，，，，该笔记本可为客户沉置密码。。。。。而Lapsus$回应称，，，，，，他们并没有入侵Okta员工的笔记本电脑，，，，，，而是thin客户端。。。。。并对Okta的申明提出异议，，，，，，称他们已登录到超等用户，，，，，，并能够沉置约95%的客户的密码和MFA。。。。。

https://thehackernews.com/2022/03/microsoft-and-okta-confirm-breach-by.html

俄罗斯Miratorg遭到利用BitLocker加密的勒索攻击

媒体3月22日报路，，，，，，俄罗斯兽医和植物检疫监督机构Rosselkhoznadzor布告称，，，，，，总部位于莫斯科的肉类出产商Miratorg Agribusiness Holding遭到网络攻击。。。。。该机构称，，，，，，攻击者利用了Windows的BitLocker加密公司文件，，，，，，这内容上是勒索攻击，，，，，，但攻击的指标似乎是搞粉碎而非获利。。。。。妥协点位于VetIS，，，，，，一个该领域的公司使用的国度信息系统，，，，，，这很可能是一次供给链攻击。。。。。Miratorg颁发申明，，，，，，称它已经在致力复原正常运营。。。。。

https://www.bleepingcomputer.com/news/security/top-russian-meat-producer-hit-with-windows-bitlocker-encryption-attack/

Censys称DeadBolt在上周已习染上千台QNAP NAS设备

3月21日，，，，，，Censys颁布汇报称QNAP设备成为新一波DeadBolt勒索攻击的指标。。。。。汇报指出，，，，，，最新的攻击起头于3月16日，，，，，，其时总共373台设备被习染，，，，，，到3月19日该数据上升到了1146个。。。。。据最新报路称，，，，，，3月22日近1500台NAS设备已被习染。。。。。这次活动与今年1月份的第一轮攻击类似，，，，，，依然是勒索0.03 BTC赎金（约1277美元）。。。。。第一轮攻击在1月26日达到峰值，，，，，，有4988台习染Deadbolt的QNAP设备。。。。。1月底，，，，，，QNAP对其NAS设备进行了强造固件更新以招架此类攻击。。。。。

https://securityaffairs.co/wordpress/129373/malware/qnap-nas-deadbolt-ransomware.html

ESET发现Mustang Panda利用新的Hodur的攻击活动

3月23日，，，，，，ESET颁布了关于APT组织Mustang Panda攻击活动的分析汇报。。。。。这次活动重要针对东亚和东南亚，，，，，，以及部门欧洲和非洲地域，，，，，，已知的指标行业涉及钻研机构、互联网服务提供商(ISP)和位于东亚和东南亚的欧洲表交使团。。。。。攻击活动最早能够追忆到2021年8月，，，，，，使用了与欧洲最新时事有关的钓饵。。。。。最终旨在装置一个名为Hodur的新后门，，，，，，它与去年7月披露的PlugX（别名Korplug）变体THOR类似。。。。。

https://www.welivesecurity.com/2022/03/23/mustang-panda-hodur-old-tricks-new-korplug-variant/

安全工具

PSRansom

是拥有 C2 服务器职能的 PowerShell 勒索软件模拟器。。。。。

https://github.com/JoelGMSec/PSRansom

RDWA recon

用于从 Microsoft 远程桌面 Web 接见 (RDWA) 利用法式中提守信息的 python 剧本。。。。。

https://github.com/p0dalirius/RDWArecon

Cloak

是一种可插拔传输，，，，，，可加强 OpenVPN 等传统代理工具，，，，，，以躲避复杂的审查和数据甄别。。。。。

https://github.com/cbeuw/Cloak

Zscan

Intranet端口扫描仪、爆破工具和其他实用法式的开源集中。。。。。

https://github.com/zyylhn/zscan/

安全分析

Windows 10 KB5011543 更新颁布

https://www.bleepingcomputer.com/news/microsoft/windows-10-kb5011543-update-released-with-search-highlights-feature/

白宫分享清单以应对俄罗斯网络攻击

https://www.bleepingcomputer.com/news/security/white-house-shares-checklist-to-counter-russian-cyberattacks/

DEV-0537 针对组织进行数据泄露和粉碎的犯罪分子

https://www.microsoft.com/security/blog/2022/03/22/dev-0537-criminal-actor-targeting-organizations-for-data-exfiltration-and-destruction/

FIDO 在提议对 WebAuthn 进行调整

https://threatpost.com/fido-knife-murder-passwords/179031/

2022 年弱密码汇报对 IT 安全的意思的前 5件事

https://www.bleepingcomputer.com/news/security/the-top-5-things-the-2022-weak-password-report-means-for-it-security/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】