全球最大肉类生产商JBS遭到攻击，，，，，，，多个分公司停产；；；；；；研究团队发明新后门Facefish，，，，，，，可窃取Linux系统信息

首页 > 清静研究 > 清静转达 > 清静简讯

全球最大肉类生产商JBS遭到攻击，，，，，，，多个分公司停产；；；；；；研究团队发明新后门Facefish，，，，，，，可窃取Linux系统信息

宣布时间 2021-06-01

1.全球最大肉类生产商JBS遭到攻击，，，，，，，多个分公司停产

JBS食物公司于上周末遭到攻击，，，，，，，影响美国、澳大利亚和加拿大等地的分公司。。。。。。。JBS是全球最大的牛肉和家禽生产商，，，，，，，也是全球第二大猪肉生产商，，，，，，，在六大洲的190个国家/地区都有营业。。。。。。。现在，，，，，，，澳大利亚政府已获悉这一事务，，，，，，，并正在与JBS相助试图恢复境内的生产活动。。。。。。。现在尚不清晰此次攻击的性子等详细信息，，，，，，，由于攻击爆发于周末，，，，，，，因此研究职员推断极有可能与勒索软件有关。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/

2.澳大利亚BLK Sport称其遭到DarkSide勒索软件攻击

澳大利亚BLK Sport宣布声明，，，，，，，称其内部效劳器于2021年4月21日遭到DarkSide勒索软件攻击，，，，，，，客户信息已经泄露。。。。。。。泄露的信息包括客户信息，，，，，，，如名称、地点、联系方法、条约信息和订单信息等；；；；；；以及供应商信息，，，，，，，如公司和效劳职员名称、地点、联系方法、条约信息、订单信息和银行帐户信息等。。。。。。。该公司强挪用户的账号和密码，，，，，，，以及信用卡号等财务信息并未泄露。。。。。。。

原文链接：

https://www.databreaches.net/au-blk-sport-reveals-darkside-attack/

3.研究团队发明新后门Facefish，，，，，，，可窃取Linux系统信息

研究团队发明了一个新的后门Facefish，，，，，，，可控制Linux系统并窃取敏感数据。。。。。。。Facefish由Dropper和Rootkit两部分组成，，，，，，，其主要功效由Rootkit�？？？槿范ǎ�，，，，，，该�？？？樵赗ing3层事情，，，，，，，并使用LD_PRELOAD功效举行加载。。。。。。。该恶意软件支持多种功效，，，，，，，包括:上传装备信息、窃取用户凭证、弹回shell和执行恣意下令。。。。。。。别的，，，，，，，研究职员体现Facefish接纳了重大的通讯协媾和加密算法，，，，，，，它使用以0x2XX开头的指令来交流公钥，，，，，，，并使用BlowFish与C2效劳器加密通讯数据。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118388/malware/facefish-backdoor.html

4.研究团队发明多个可熏染Pulse Secure VPN的恶意软件

Fireeye研究团队发明了多个可熏染Pulse Secure VPN装备的恶意软件家族。。。。。。。这些恶意软件使用的误差主要是身份验证绕过误差（CVE-2021-22893），，，，，，，CVSS评分为10，，，，，，，允许未经身份验证的攻击者远程执行恣意代码。。。。。。。阻止现在，，，，，，，已发明了16个此类恶意软件，，，，，，，包括用于剖析PSC日志文件的Bloodmine、窃取凭证的Bloodbank、内存补丁工具Cleanpulse和Web shell Rapidpulse等。。。。。。。

原文链接：

https://www.zdnet.com/article/researchers-find-four-new-malware-tools-created-to-exploit-pulse-secure-vpn-appliances/

5.Imperva宣布有关2020年网络威胁防御的剖析报告

Imperva宣布了有关2020年网络威胁防御的剖析报告，，，，，，，涉及17个国家的19个行业的1200名IT清静专业职员。。。。。。。报告指出，，，，，，，去年，，，，，，，86％的组织遭到了网络攻击，，，，，，，其中69％的组织遭到了勒索软件攻击，，，，，，，而57％的受害者支付了赎金；；；；；；古板行业的IT清静预算增添了4％，，，，，，，87％的组织遇到了IT清静职员欠缺的问题；；；；；；四分之三的组织将在明年实验SD-WAN、零信任网络会见（ZTNA）和清静会见效劳边沿（SASE）手艺。。。。。。。

原文链接：

https://www.imperva.com/resources/resource-library/reports/2021-cyberthreat-defense-report/

6.Perimeterx宣布2020年电商诓骗活动的剖析报告

Perimeterx宣布了2020年电商诓骗活动的剖析报告。。。。。。。报告指出，，，，，，，针对电子商务零售商的诓骗攻击在数目、频率和庞洪水平上都有所增添。。。。。。。2020年4月，，，，，，，搪塞款平台的攻击增添了69%；；；；；；在限量版运动鞋销售岑岭时代，，，，，，，黄牛bot提倡了凌驾40%的购物请求；；；；；；在9月份，，，，，，，85%的登录是ATO实验，，，，，，，而壅闭流量的峰值水平在四个月内凌驾了95％；；；；；；2020年，，，，，，，美国每个主要的假期都爆发礼物卡诓骗事务。。。。。。。

原文链接：

https://www.perimeterx.com/resources/reports/automated-fraud-benchmark-report-e-commerce-edition/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究