勒索软件WannaCry重新回归，，，，，，攻击活动激增53％；；；；；印度工业生长公司MIDC熏染SYNack，，，，，，被勒索50亿卢比

首页 > 清静研究 > 清静转达 > 清静简讯

勒索软件WannaCry重新回归，，，，，，攻击活动激增53％；；；；；印度工业生长公司MIDC熏染SYNack，，，，，，被勒索50亿卢比

宣布时间 2021-04-01

1.勒索软件WannaCry重新回归，，，，，，攻击活动激增53％

Check Point发明勒索软件WannaCry重新回归，，，，，，攻击活动激增53％。。。。。。。已往的半年中，，，，，，勒索软件攻击活动增添了57％，，，，，，全球总共爆发了50000多次攻击实验，，，，，，其中大大都针对政府、军事、制造业、银行和金融部分的组织。。。。。。。除了正常勒索软件（迷宫、Ryuk和REvil等）外，，，，，，Check Point还注重到WannaCry勒索软件增添了53％。。。。。。。2021年3月受该恶意软件影响的组织数目是2020年10月的40倍，，，，，，其新样本仍使用了EternalBlue误差举行分发，，，，，，只管针对该误差的补丁已宣布凌驾4年。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-exchange-attacks-increase-while-wannacry-gets-a-restart/

2.Talos发明多个将恶意软件伪装成游戏外挂的攻击活动

研究职员称在多个活动中发明了了几个看起来像游戏补丁、调解器或修改器的小工具带有模糊的恶意软件。。。。。。。从2010年最先活跃的商用RAT XtremeRAT就是其中之一，，，，，，可用来窃取文档、纪录键盘输入、捕获屏幕截图、使用摄像头或麦克风录制音频以及通过远程shell与受害者互动等。。。。。。。别的，，，，，，攻击者还使用了重大的基于VisualBasic的加密器和Shellcode来阻止剖析和检测，，，，，，并隐藏其payload。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/malware-hidden-in-game-cheats-and-mods-used-to-target-gamers/

3.VMware修复vRealize Operations中的SSRF等多个误差

VMware宣布清静更新，，，，，，以修复VMware vRealize Operations中的多个误差。。。。。。。此次修复的最为严重的误差是vRealize Operations Manager API中的效劳器端请求伪造误差（CVE-2021-21975），，，，，，CVSSv3评分为8.6，，，，，，远程未经身份验证的攻击者无需与用户交互即可使用此误差来窃取治理凭证。。。。。。。别的，，，，，，还修复了恣意文件写入误差（CVE-2021-21983），，，，，，CVSSv3评分为7.2，，，，，，攻击者可使用其在底层光子操作系统的恣意位置写入文件。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/116145/security/vmware-vrealize-operations-ssrf-flaw.html

4.IoT装备商Ubiquiti遭到攻击，，，，，，数据库和源代码泄露

网络装备和物联网（IoT）装备提供商Ubiquiti遭到攻击，，，，，，数据库和源代码泄露。。。。。。。1月11日，，，，，，该公司披露其第三方云提供商泄露了其客户的帐户凭证。。。。。。。但近期，，，，，，匿名为Adam的举报者透露事务远比看上去严重得多。。。。。。。攻击者可以root治理员权限会见所有Ubiquiti AWS帐户，，，，，，包括所有S3数据桶、应用程序日志、数据库和用户凭证，，，，，，以及伪造单点登录（SSO）Cookie和远程会见所需的密钥、完整的源代码控制内容和署名密钥。。。。。。。

原文链接：

https://krebsonsecurity.com/2021/03/whistleblower-ubiquiti-breach-catastrophic/

5.印度工业生长公司MIDC熏染SYNack，，，，，，被勒索50亿卢比

印度孟买的Maharashtra工业生长公司（MIDC）的效劳器熏染SYNack，，，，，，被勒索50亿卢比（约合6800万美元）。。。。。。。MIDC称攻击爆发在3月21日周日破晓2:30左右，，，，，，其首先收到了应用程序关闭的警报，，，，，，经剖析其遭到了勒索软件攻击，，，，，，该公司连忙将MIDC系统与网络断开以阻止病毒的撒播。。。。。。。此次攻击影响了MIDC使用的应用程序和数据库效劳器，，，，，，以及部分台式机，，，，，，现在该公司位于16个地区的所有效劳处都已关闭。。。。。。。

原文链接：

https://www.ehackingnews.com/2021/03/midcs-server-hacked-threat-to-destroy.html

6.WatchGuard宣布2020年Q4恶意软件和网络攻击剖析报告

WatchGuard宣布了2020年Q4恶意软件和网络攻击的剖析报告。。。。。。。报告指出，，，，，，2020年无文件恶意软件数目（fileless malware）比2019年增添了888％，，，，，，诸如PowerSploit和CobaltStrike之类的工具包，，，，，，纵然受害者识别并删除了原始剧本，，，，，，它们仍可继续运行。。。。。。。别的，，，，，，加密矿工的检丈量比2019年增添了25％以上，，，，，，多达850种变体，，，，，，而勒索软件攻击量呈下降趋势从2019年的4131个payload下降到2152个。。。。。。。

原文链接：

https://www.watchguard.com/wgrd-resource-center/security-report-q4-2020

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究