美国核武器承包商Sol Oriens遭REvil勒索软件攻击；；；；；Codecov使用新uploader替换近期攻击中的Bash剧本

首页 > 清静研究 > 清静转达 > 清静简讯

美国核武器承包商Sol Oriens遭REvil勒索软件攻击；；；；；Codecov使用新uploader替换近期攻击中的Bash剧本

宣布时间 2021-06-15

1.美国核武器承包商Sol Oriens遭REvil勒索软件攻击

美国核武器承包商Sol Oriens遭到了REvil勒索软件攻击。。。。。。该公司称其主要协助国防部、能源部、航空航天承包商和手艺公司开展重大的项目。。。。。。REvil团伙正在拍卖攻击时代窃取的数据，，，其中包括营业数据和员工信息，，，例如员工社会清静号码、招聘概览文件、人为单文件和人为报告等。。。。。。Sols Oriens也证实了其在2021年5月遭到了网络攻击，，，可能已经泄露部分数据，，，现在视察仍在举行中。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-us-nuclear-weapons-contractor/

2.Codecov使用新uploader替换近期攻击中的Bash剧本

Codecov使用了一个新的uploader来替换近期攻击中的Bash剧本。。。。。。该uploade将作为一个静态二进制可执行文件宣布，，，适用于Windows、Linux、Alpine Linux和macOS，，，现在还处于测试阶段，，，与现有的Bash使用相同的方法在开发周期中推送笼罩数据和更新。。。。。。此轮攻击爆发在2021年1月31日左右，，，并于4月15日被披露。。。。。。现在，，，数百个组织已卷入该事务，，，包括Rapid7、Monday.com和Mercari等。。。。。。

原文链接：

https://www.zdnet.com/article/codecov-debuts-new-uploader-dismisses-bash-script-as-source-of-supply-chain-attack-risk/

3.国际刑警的Pangea XIV行动删除凌驾11万个垂纶链接

国际刑警组织（The Interpol）的Pangea XIV行动删除凌驾11万个垂纶链接。。。。。。此次执法活动主要是针对冒充和不法的药品和医疗装备的在线卖家。。。。。。现在，，，在国际刑警组织的协调下，，，92个国家的执法机构、海关和卫生羁系机构删除了113020个网络链接，，，其中包括被关闭或删除的网站和在线市场。。。。。。仅在英国，，，就查获了价值凌驾1300万美元的300多万件假药和装备，，，还删除了3100多个不法销售和供应无牌药品的广告链接，，，并闭了43个网站。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/interpol-shuts-down-thousands-of-fake-online-pharmacies/

4.Rapid7研究职员披露Akkadian平台中的多个清静误差

Rapid7研究职员披露Akkadian Provisioning Manager中的多个清静误差。。。。。。该平台是思科统一通讯（UC）情形中的第三方供应工具，，，通常用于大型企业，，，通过自动化来资助其治理所有UC客户端和实例的设置。。。。。。这些误差划分为使用硬编码凭证（CVE-2021-31579）、下令注入误差（CVE-2021-31580和CVE-2021-31581）以及敏感信息泄露（CVE-2021-31582）。。。。。。Rapid7称，，，这些误差可用来远程执行代码，，，现在仍未修复。。。。。。

原文链接：

https://threatpost.com/unpatched-bugs-provisioning-cisco-uc/166882/

5.APWG宣布2021年Q1网络垂纶活动态势的剖析报告

APWG宣布了2021年Q1网络垂纶活动态势的剖析报告。。。。。。报告显示，，，网络垂纶网站数目在2021年1月抵达峰值，，，创下了245771个的历史新高，，，然后在本季度的后期最先下降。。。。。。商业电子邮件(BEC)诈骗的本钱越来越高，，，从2020年Q3的48000美元增添到了2021年Q1的85000美元。。。。。。针对金融机构的网络垂纶是Q1占比最大的类型，，，占所有攻击的24.9%。。。。。。别的，，，针对社交媒体行业的网络垂纶在所有攻击中所占比例从2020年Q4的11.8%激增至23.6%。。。。。。

原文链接：

https://www.prnewswire.com/news-releases/apwg-q1-2021-report-detected-phishing-websites-maintain-historic-high-in-q1-2021-after-doubling-in-2020-301309187.html

6.Cisco Talos宣布2021年Q1事务响应趋势的剖析报告

Cisco Talos宣布了2021年Q1事务响应趋势的剖析报告。。。。。。报告指出，，，针对Microsoft Exchange Server中几个零日误差的攻击是上个季度最大的威胁，，，约占所有视察事务的35%。。。。。。别的，，，该报告还先容了在先前从未遇到的几个勒索软件系列，，，包括MountLocker、Zeppelin和Avaddon。。。。。。研究职员推测，，，Q4 Dridex熏染率将从3月尾最先相对上升，，，这可能与今年早些时间全球执法部分联合捣毁Emotet有关。。。。。。

原文链接：

https://blog.talosintelligence.com/2021/06/quarterly-report-incident-response.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究