全球最大肉类生产商JBS遭到攻击，，，多个分公司停产；；；；；；；研究团队发明新后门Facefish，，，可窃取Linux系统信息

首页 > 清静研究 > 清静转达 > 清静简讯

全球最大肉类生产商JBS遭到攻击，，，多个分公司停产；；；；；；；研究团队发明新后门Facefish，，，可窃取Linux系统信息

宣布时间 2021-06-01

1.全球最大肉类生产商JBS遭到攻击，，，多个分公司停产

JBS食物公司于上周末遭到攻击，，，影响美国、澳大利亚和加拿大等地的分公司。。。。。。JBS是全球最大的牛肉和家禽生产商，，，也是全球第二大猪肉生产商，，，在六大洲的190个国家/地区都有营业。。。。。。现在，，，澳大利亚政府已获悉这一事务，，，并正在与JBS相助试图恢复境内的生产活动。。。。。。现在尚不清晰此次攻击的性子等详细信息，，，由于攻击爆发于周末，，，因此研究职员推断极有可能与勒索软件有关。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/

2.澳大利亚BLK Sport称其遭到DarkSide勒索软件攻击

澳大利亚BLK Sport宣布声明，，，称其内部效劳器于2021年4月21日遭到DarkSide勒索软件攻击，，，客户信息已经泄露。。。。。。泄露的信息包括客户信息，，，如名称、地点、联系方法、条约信息和订单信息等；；；；；；；以及供应商信息，，，如公司和效劳职员名称、地点、联系方法、条约信息、订单信息和银行帐户信息等。。。。。。该公司强挪用户的账号和密码，，，以及信用卡号等财务信息并未泄露。。。。。。

原文链接：

https://www.databreaches.net/au-blk-sport-reveals-darkside-attack/

3.研究团队发明新后门Facefish，，，可窃取Linux系统信息

研究团队发明了一个新的后门Facefish，，，可控制Linux系统并窃取敏感数据。。。。。。Facefish由Dropper和Rootkit两部分组成，，，其主要功效由Rootkit�？？？？？？槿范�，，，该�？？？？？？樵赗ing3层事情，，，并使用LD_PRELOAD功效举行加载。。。。。。该恶意软件支持多种功效，，，包括:上传装备信息、窃取用户凭证、弹回shell和执行恣意下令。。。。。。别的，，，研究职员体现Facefish接纳了重大的通讯协媾和加密算法，，，它使用以0x2XX开头的指令来交流公钥，，，并使用BlowFish与C2效劳器加密通讯数据。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118388/malware/facefish-backdoor.html

4.研究团队发明多个可熏染Pulse Secure VPN的恶意软件

Fireeye研究团队发明了多个可熏染Pulse Secure VPN装备的恶意软件家族。。。。。。这些恶意软件使用的误差主要是身份验证绕过误差（CVE-2021-22893），，，CVSS评分为10，，，允许未经身份验证的攻击者远程执行恣意代码。。。。。。阻止现在，，，已发明了16个此类恶意软件，，，包括用于剖析PSC日志文件的Bloodmine、窃取凭证的Bloodbank、内存补丁工具Cleanpulse和Web shell Rapidpulse等。。。。。。

原文链接：

https://www.zdnet.com/article/researchers-find-four-new-malware-tools-created-to-exploit-pulse-secure-vpn-appliances/

5.Imperva宣布有关2020年网络威胁防御的剖析报告

Imperva宣布了有关2020年网络威胁防御的剖析报告，，，涉及17个国家的19个行业的1200名IT清静专业职员。。。。。。报告指出，，，去年，，，86％的组织遭到了网络攻击，，，其中69％的组织遭到了勒索软件攻击，，，而57％的受害者支付了赎金；；；；；；；古板行业的IT清静预算增添了4％，，，87％的组织遇到了IT清静职员欠缺的问题；；；；；；；四分之三的组织将在明年实验SD-WAN、零信任网络会见（ZTNA）和清静会见效劳边沿（SASE）手艺。。。。。。

原文链接：

https://www.imperva.com/resources/resource-library/reports/2021-cyberthreat-defense-report/

6.Perimeterx宣布2020年电商诓骗活动的剖析报告

Perimeterx宣布了2020年电商诓骗活动的剖析报告。。。。。。报告指出，，，针对电子商务零售商的诓骗攻击在数目、频率和庞洪水平上都有所增添。。。。。。2020年4月，，，搪塞款平台的攻击增添了69%；；；；；；；在限量版运动鞋销售岑岭时代，，，黄牛bot提倡了凌驾40%的购物请求；；；；；；；在9月份，，，85%的登录是ATO实验，，，而壅闭流量的峰值水平在四个月内凌驾了95％；；；；；；；2020年，，，美国每个主要的假期都爆发礼物卡诓骗事务。。。。。。

原文链接：

https://www.perimeterx.com/resources/reports/automated-fraud-benchmark-report-e-commerce-edition/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究