鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

爱尔兰医疗机构HSE熏染Conti，，，，，，被勒索近2000万美元；；；；；；DarkSide勒索软件效劳器被查封并宣布将终止运营

宣布时间 2021-05-17

1.爱尔兰医疗机构HSE熏染Conti，，，，，，被勒索近2000万美元

爱尔兰的医疗效劳机构HSE体现，，，，，，其遭到了Conti勒索软件攻击，，，，，，并被要求支付19999000美元的赎金。。。。。。。该机构在发明攻击后，，，，，，已于上周五关闭了所有IT系统。。。。。。。Conti团伙声称已经进入HSE的网络两周了，，，，，，在此时代，，，，，，他们窃取了HSE 700 GB的未加密文件，，，，，，包括患者信息和员工信息、条约、财务报表和人为单等。。。。。。。爱尔兰总理Taoiseach Micheál Martin于5月14日在新闻宣布会上体现，，，，，，他们将不支付任何赎金。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/

2.Herff Jones客户信用卡被盗刷，，，，，，涉及美国大学结业生

帽子和制服制造商Herff Jones泄露客户的信用卡信息，，，，，，影响了美国大都大学结业生。。。。。。。在上周日，，，，，，美国几所大学的结业生体现，，，，，，他们在Herff Jones使用信用卡购置结业仪式打扮后爆发了盗刷生意。。。。。。。大大都受害者的损失在80到1200美元之间，，，，，，也有人损失高达4000美元。。。。。。。直到这些学生在社交媒体上诉苦此次的盗刷事务，，，，，，Herff Jones才得知了信用卡泄露问题，，，，，，现在尚不清晰泄露最先的时间，，，，，，但最早的生意日期是从本月初最先。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/herff-jones-credit-card-breach-impacts-college-students-across-the-us/

3.黑客团伙FIN7在最近的攻击中使用新的Lizar后门

BI.ZONE网络威胁研究团队发明，，，，，，黑客团伙FIN7在最近的攻击中使用新的Lizar后门。。。。。。。自2015年中以来，，，，，，俄罗斯黑客团伙FIN7就瞄准了美国的零售、餐饮和旅馆行业。。。。。。。在此次攻击中，，，，，，FIN7伪装成销售清静剖析平台的正当公司，，，，，，并且自今年2月份以来一直使用新的Lizar后门。。。。。。。该恶意软件是使用.NET框架编写的，，，，，，在远程Linux主机上运行，，，，，，支持与Bot客户端的加密通讯，，，，，，具有强盛的数据检索和横向移动功效。。。。。。。

原文链接：

https://www.ehackingnews.com/2021/05/fin7-is-spreading-backdoor-called-lizar.html

4.DarkSide勒索软件效劳器被查封并宣布将终止运营

DarkSide是一个勒索软件效劳器团伙（RaaS），，，，，，一周前攻击了Colonial Pipeline Co.并勒索500万美元。。。。。。。该团伙于2021年5月13日宣布声明称，，，，，，由于执法行动，，，，，，他们现在已经无法通过SSH会见其公共数据泄露网站、支付效劳器和CDN效劳器，，，，，，以及主机界面。。。。。。。因此将为所有尚未付款的公司提供解密工具，，，，，，并允许在2021年5月23日之前送还所有未偿债务。。。。。。。该声明还指出由于来自美国的压力，，，，，，其将终止勒索活动。。。。。。。

原文链接：

https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime

5.ExtraHop称67％的公司仍易遭到WannaCry的攻击

原生云网络检测和响应公司ExtraHop称67％的公司仍在运行不清静的Windows协议SMBv1，，，，，，易遭到WannaCry和NotPetya的攻击。。。。。。。别的，，，，，，研究还发明70％的情形仍在运行LLMNR，，，，，，该协议可被用来会见用户凭证的哈希；；；；；；34％的企业使用运行了NTLMv1的客户端，，，，，，但Microsoft建议组织使用越发清静的Kerberos身份验证协议；；；；；；81％的企业使用不清静的HTTP传输纯文本凭证。。。。。。。

原文链接：

https://www.extrahop.com/company/press-releases/2021/insecure-protocols/

6.Verizon宣布2021年数据违规视察剖析报告（DBIR）

Verizon宣布了2021年数据违规视察剖析报告（DBIR）。。。。。。。该报告共剖析了29207起事务，，，，，，其中5258起被确以为数据违规事务。。。。。。。报告指出，，，，，，网络垂纶攻击增添了11％，，，，，，勒索软件攻击增添了6％，，，，，，比去年增添了15倍；；；；；；85％的泄露事务涉及人为因素，，，，，，而凌驾80％的泄露事务是由外部各方发明的；；；；；；一次泄露事务的平均损失为21659美元，，，，，，其中95％的事务的损失介于826美元至653587美元之间。。。。。。。

原文链接：

https://www.verizon.com/business/resources/reports/dbir/2021/masters-guide/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】