欧盟称其多个机构在上周遭到攻击，，，事务仍在视察中；；；；；黑客在暗网出售数千家市肆的价值3800万美元的礼物卡

首页 > 清静研究 > 清静转达 > 清静简讯

欧盟称其多个机构在上周遭到攻击，，，事务仍在视察中；；；；；黑客在暗网出售数千家市肆的价值3800万美元的礼物卡

宣布时间 2021-04-08

1.欧盟称其多个机构在上周遭到攻击，，，事务仍在视察中

欧盟委员会讲话人称，，，包括委员会在内的多个欧盟组织在上周遭到了网络攻击。。。。。现在对该事务的取证剖析仍处于初期阶段，，，尚未检测到保存信息泄露问题。。。。。彭博社体现，，，此次事务比欧盟以往遭到的攻击更为严重，，，欧盟某官员还透露，，，其事情职员近期收到了有关针对欧盟的垂纶攻击预警。。。。。现在，，，欧盟仍未果真有关此次事务的性子或其背后的攻击者身份的信息。。。。。

原文链接：

https://www.bloomberg.com/news/articles/2021-04-06/european-institutions-were-targeted-in-a-cyber-attack-last-week

2.Cisco清静更新，，，修复SD-WAN vManage中的RCE误差

Cisco宣布清静更新，，，修复SD-WAN vManage软件的远程治理组件中的远程代码执行（RCE）误差。。。。。该误差被追踪为CVE-2021-1479，，，严重性得分为9.8 ，，，乐成的使用乐成使用该误差可以root权限在底层操作系统上执行恣意代码。。。。。此次更新还修复了该产品的用户治理功效和系统文件传输功效中的2个提权误差（CVE-2021-1137和CVE-2021-1480）。。。。。别的，，，Cisco还披露了小企业路由器中的RCE误差(CVE-2021-1459)，，，但由于这些装备已至EOL，，，因此并未宣布相关补丁。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/cisco-fixes-bug-allowing-remote-code-execution-with-root-privileges/

3.黑客在暗网出售数千家市肆的价值3800万美元的礼物卡

俄罗斯黑客在暗网上出售来自3010家公司近900000张礼物卡，，，总价值预计为3800万美元，，，涉及Airbnb、亚马逊、万豪旅馆、耐克，，，Subway和沃尔玛等市肆。。。。。最终，，，卖家以20000美元的价钱卖出了这些礼物卡，，，Gemini Advisory体现，，，礼物卡的售价通常为其价值的10％，，，但此次的售价只有约为0.05％。。。。。在出售礼物卡的第二天，，，该黑客又以15000美元的价钱出售了330000张信用卡的数据，，，包括帐单地点、卡号、有用期和发卡行名称等信息。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-sells-38m-worth-of-gift-cards-from-thousands-of-shops/

4.爱尔兰国立学院和都柏林理工大学称其IT系统遭到勒索攻击

爱尔兰国立学院（NCI）和都柏林科技大学宣布，，，其IT系统遭到勒索攻击。。。。。NCI在4月3日遭到攻击，，，其IT系统被迫关闭，，，导致Moodle、图书馆效劳和学生的MyDetails等效劳中止，，，4月6日至8日的所有课程、评估和入职培训都已推迟。。。。。都柏林工业大学（TU Dublin）在周四早上遭到勒索软件攻击，，，学校IT系统和数据备份受到影响，，，该校体现现在仍处于视察的初期阶段，，，还要修业生在下周一（4月12日）之前不要使用任何校园IT系统。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ransomware-hits-tu-dublin-and-national-college-of-ireland/

5.ESET披露针对拉丁美洲地区用户的新银行木马Janeleiro

ESET的研究职员披露了针对拉丁美洲地区用户的新型银行木马Janeleiro。。。。。该木马至少从2019年以来就最先针对巴西的企业，，，涉及工程、医疗保健、零售、制造业、金融、运输和政府等各个领域。。。。。Janeleiro通过伪造大型银行网站（Santander和Banco do Brasil等）的弹窗来诱惑目的，，，这些弹窗包括虚伪的表格来诱使目的输入银行凭证和小我私家信息。。。。。别的，，，Janeleiro是由Visual Basic .NET编写的，，，这与该地区的黑客所喜欢的Delphi有很大的收支。。。。。

原文链接：

https://thehackernews.com/2021/04/experts-uncover-new-banking-trojan.html

6.Intel 471团队称顶级黑客团伙偏幸EtterSilent天生器

Intel 471研究团队称顶级黑客团伙偏幸EtterSilent恶意文档天生器。。。。。黑客从2020年最先在暗网宣布有关EtterSilent的广告，，，称其可绕过Windows Defender、Windows AMSI反恶意软件扫描界面和盛行的电子邮件效劳（包括Gmail）等。。。。。该工具可提供两类型的恶意文档（maldocs），，，其一是使用Microsoft Office中的已知误差CVE-2017-8570、CVE-2017-11882和CVE-2018-0802等，，，另一种是使用恶意宏。。。。。

原文链接：

https://intel471.com/blog/ettersilent-maldoc-builder-macro-trickbot-qbot/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究