鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队称近期勒索软件攻击一连激增，，，，，，同比增添93%；；；研究职员披露改动可执行镜像的攻击Process Ghosting

宣布时间 2021-06-22

1.研究团队称近期勒索软件攻击一连激增，，，，，，同比增添93%

Check Point Research研究团队称近期勒索软件攻击一连激增。。。。。。2021年6月每周受勒索软件影响的组织数目已增至1210个，，，，，，自年头以来，，，，，，勒索软件攻击次数增添了41%，，，，，，同比增添了93%。。。。。。其中拉丁美洲的勒索软件攻击实验增添最为显着，，，，，，增添了62%，，，，，，其次是欧洲增添了59%，，，，，，非洲增添了34%，，，，，，北美增添了32%。。。。。。别的，，，，，，针对教育行业的攻击增添速率最快（与去年同期相比增添了347%），，，，，，其次为运输行业（186%）、零售和批刊行业（162%）以及医疗保健行业（159%）。。。。。。

原文链接：

https://blog.checkpoint.com/2021/06/14/ransomware-attacks-continue-to-surge-hitting-a-93-increase-year-over-year/

2.挪威警方确认其在2018年遭到的黑客攻击与APT31有关

挪威警员清静局 (PST) 体现，，，，，，其在2018年遭到的网络攻击与黑客组织APT31有关。。。。。。据视察显示，，，，，，在此次攻击中黑客已乐成获得治理员权限，，，，，，可以会见该国所有国家行政办公室使用的中央盘算机系统，，，，，，还乐成地从办公室系统窃取了一些数据。。。。。。别的，，，，，，研究职员称，，，，，，APT31还被以为是2020年12月针对芬兰议会的网络攻击的幕后黑手，，，，，，在此次攻击中黑客乐成入侵了一些议会相关电子邮件的帐户。。。。。。

原文链接：

https://securityaffairs.co/wordpress/119161/apt/norway-blames-china-apt31.html

3.日本Sports Club NAS和Ito Yogyo称遭到勒索攻击

近期，，，，，，两家日本公司Sports Club NAS和Ito Yogyo均声称遭到勒索攻击。。。。。。其中，，，，，，健身俱乐部NAS体现攻击爆发在4月2日，，，，，，泄露了约15万会员和员工的小我私家信息，，，，，，包括姓名、地点、出生日期、性别、电话号码、会员号码、电子邮件地点、紧迫联系方法、信用卡信息和账户信息等。。。。。�；；；炷林圃焐蘄to Yogyo体现攻击爆发在6月10日破晓，，，，，，该公司在发明攻击后连忙关闭了可能受到影响的效劳器和电脑，，，，，，现在事务仍在视察中，，，，，，尚未确定是否保存数据泄露的情形。。。。。。

原文链接：

https://www.databreaches.net/jp-sports-club-nas-and-concrete-manufacturer-ito-yogyo-both-report-ransomware-incidents/

4.NVIDIA清静更新，，，，，，修复其Jetson芯片系列中的9个误差

NVIDIA宣布清静更新，，，，，，修复了NVIDIA Jetson AGX Xavier系列、Jetson Xavier NX、Jetson TX1、Jetson TX2系列和Jetson Nano中的9个误差。。。。。。此次修复的最为严重的误差是Jetson框架中的缓冲区溢出误差（CVE?2021?34372），，，，，，保存于NVIDIA OTE协议新闻剖析代码中，，，，，，可能导致信息泄露、权限提升和拒绝效劳(DoS)。。。。。。其次为NVIDIA TLK中的堆溢出误差（CVE?2021?34373）和多个可触发DoS攻击的误差（CVE-2021-34379和CVE-2021-34380）等。。。。。。

原文链接：

https://threatpost.com/nvidia-jetson-chipset-dos-data-theft/167093/

5.研究职员披露改动可执行镜像的攻击Process Ghosting

研究职员披露了改动可执行镜像的攻击方法Process Ghosting，，，，，，可绕过Windows系统上的�；；；げ椒ブ葱卸褚獯搿！�。。。。Elastic的研究职员称，，，，，，通过这种方法，，，，，，攻击者可以以一种难以扫描或删除的方法将恶意软件写入磁盘，，，，，，然后像执行通俗文件一样执行已被删除的恶意软件，，，，，，这种手艺不涉及代码注入、历程空化或事务性NTFS(TxF)。。。。。。别的，，，，，，Process Ghosting扩展了以前所纪录的终端绕过要领，，，，，，从而可以绕过杀毒软件的防御和检测来隐藏地执行恶意代码。。。。。。

原文链接：

https://thehackernews.com/2021/06/researchers-uncover-process-ghosting.html

6.Nuspire宣布2021年第一季度的威胁态势的剖析报告

Nuspire宣布了2021年第一季度的威胁态势的剖析报告。。。。。。该报告剖析了其900亿条日志，，，，，，概述了新的网络犯法活动和战略、手艺和程序 (TTP)。。。。。。报告指出，，，，，，在2021年Q1，，，，，，针对Fortinet的SSL-VPN的攻击增添了1916%，，，，，，针对Pulse Connect Secure VPN的攻击增添了1527%。。。。。。由于VPN和RDP误差显着增添，，，，，，恶意软件、僵尸网络和误差使用活动与2020年Q4相比有所下降。。。。。。别的，，，，，，僵尸网络ZeroAccess的活动在一个星期内激增了619460%，，，，，，然后在本季度末回落。。。。。。

原文链接：

https://www.nuspire.com/resources/q1-2021-threat-report

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】