美国Cox Media遭到勒索攻击，，，，，，电视和电台直播中止；；；；；；印度IT公司Nucleus熏染新的勒索软件BlackCocaine

首页 > 清静研究 > 清静转达 > 清静简讯

美国Cox Media遭到勒索攻击，，，，，，电视和电台直播中止；；；；；；印度IT公司Nucleus熏染新的勒索软件BlackCocaine

宣布时间 2021-06-07

1.美国Cox Media遭到勒索攻击，，，，，，电视和电台直播中止

美国最大的媒体集团之一Cox Media Group（CMG）遭到勒索攻击，，，，，，部分电视和电台直播中止。。。。。。该公司拥有33家电视台、54个广播电台、多个跨平台流媒体视频平台和数字平台。。。。。。Inside Radio称攻击爆发在6月3日上午，，，，，，其对CMG的多个电台举行了随机检查，，，，，，发明电台网站仍可会见，，，，，，但在线流媒体已离线，，，，，，并提醒“音频暂时不可用”。。。。。。这是勒索软件团伙第二次攻击美国主要的媒体公司，，，，，，2019年9月，，，，，，CBS旗下的广播网络Entercom遭到攻击，，，，，，导致部分广播电台中止。。。。。。

原文链接：

http://www.insideradio.com/free/cox-media-group-stations-still-offline-a-day-after-apparent-malware-attack/article_7c619380-c506-11eb-9b7b-4f6576d00aa0.html

2.印度IT公司Nucleus熏染新的勒索软件BlackCocaine

印度Nucleus Software Exports熏染新的勒索软件BlackCocaine。。。。。。这是一家向银行和零售店提供贷款软件的IT公司，，，，，，此次攻击导致其网络瘫痪以及内部商业信息被加密。。。。。。该公司已经向孟买证券生意所 (BSE) 和印度国家证券生意所 (NSEI) 报告了此事务，，，，，，并体现攻击爆发在5月30日。。。。。。Cyble研究团队称此次攻击来自新勒索团伙BlackCocaine，，，，，，而Nucleus是它的第一个受害者，，，，，，现在尚未确定该恶意软件的初始熏染前言。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118617/malware/blackcocaine-ransomware.html

3.INKY披露以提防勒索软件为主题的新一轮垂纶活动

邮件清静平台INKY披露以提防勒索软件为主题的新一轮垂纶活动。。。。。。近期对Colonial Pipeline的勒索软件攻击引发了新的垂纶活动，，，，，，该活动的邮件均为有针对性的紧迫通知，，，，，，建议收件人点击链接以装置系统更新，，，，，，来检测并提防最新的勒索软件。。。。。。攻击者使用的域名为ms-sysupdate[.]com和selectionpatch [.]com，，，，，，这很容易被误以为是正当域名，，，，，，其还使用了Cobalt Strike。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-uses-colonial-pipeline-ransomware-lures-to-infect-victims/

4.乌克兰清静局称其已阻止来自俄罗斯的大规模攻击活动

乌克兰清静局披露在今年6月初俄罗斯联邦特勤局分发恶意软件的攻击活动。。。。。。该机构称攻击者发送了大宗更改了发件人地点的邮件，，，，，，主要针对乌克兰的公共机构、地方政府和要害基础设施的网络。。。。。。这些恶意软件可启动目的盘算机上的远程治理工具，，，，，，以完全控制该盘算机。。。。。。现在，，，，，，乌克兰清静局已果真了此次攻击的手艺细节，，，，，，如IoC、C2效劳器和域名等，，，，，，并建议相关组织对系统举行紧迫检查，，，，，，并实时接纳预防步伐。。。。。。

原文链接：

https://ssu.gov.ua/novyny/sbu-zablokuvala-masovu-kiberataku-spetssluzhb-rf-na-kompiuterni-merezhi-ukrainskykh-orhaniv-vlady

5.ESET宣布2021年1月到4月威胁态势的剖析报告

ESET宣布了2021年1月到4月威胁态势的剖析报告。。。。。。报告指出，，，，，，在今年的前四个月，，，，，，COVID-19然是全球头号新闻话题，，，，，，RDP协议仍然是暴力攻击的主要目的，，，，，，有关加密钱币的威胁仍在增添，，，，，，Android银行恶意软件的数目在急剧增添。。。。。。研究职员还剖析了一个误差使用链，，，，，，它允许攻击者接受所有可会见的Exchange效劳器。。。。。。别的，，，，，，该报告还包括了一些关于 APT组织Turla和Lazarus的新发明，，，，，，以及窃取已越狱的iOS装备数据的恶意软件的相关信息。。。。。。

原文链接：

https://www.welivesecurity.com/2021/06/03/eset-threat-report-t12021/

6.Imperva宣布以100起数据泄露事务为题的剖析报告

Imperva宣布了以100起数据泄露事务为题的剖析报告。。。。。。报告视察了已往十年中100起突出的数据泄露事务，，，，，，并发明在这些泄露事务中有75.9%是小我私家身份信息(PII)。。。。。。自2017年以来，，，，，，数据泄露事务的数目每年都会增添30%以上，，，，，，而每次事务所泄露信息的数目每年增添130%以上。。。。。。因此，，，，，，泄露信息的数目平均每年增添224%。。。。。。，，，，，，仅2021年1月，，，，，，就有凌驾8.7亿条纪录被泄露，，，，，，比2017年整年的泄露的总数还多。。。。。。

原文链接：

https://www.imperva.com/resources/resource-library/white-papers/lessons-learned-from-analyzing-100-data-breaches/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究