鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

英国快递公司Yodel称其遭到攻击，，，，，，，效劳已中止数日

宣布时间 2022-06-23

1、英国快递公司Yodel称其遭到攻击，，，，，，，效劳已中止数日

据媒体6月21日报道，，，，，，，英国的快递效劳公司Yodel遭到网络攻击，，，，，，，导致包裹派送和订单跟踪泛起延迟。。。。。。。其客户体现，，，，，，，在上周末快递效劳泛起问题，，，，，，，其中部分人称他们已经至少四天没有包裹信息。。。。。。。有传言称Yodel遭到了勒索攻击，，，，，，，思量到攻击者通常不会在事情日加密目的盘算机，，，，，，，因此这也是一个合理的推断。。。。。。。该公司没有宣布有关该事务的任何细节，，，，，，，但体现客户的支付信息没有受到影响。。。。。。。该公司在官网上宣布的通告说明，，，，，，，效劳中止是由于网络事务造成的，，，，，，，并通知用户包裹可能会比预期更晚抵达。。。。。。。

https://www.bleepingcomputer.com/news/security/yodel-parcel-company-confirms-cyberattack-is-disrupting-delivery/

2、RIG Exploit Kit活动中Raccoon Stealer被Dridex替换

Bitdefender在6月21日透露，，，，，，，RIG Exploit Kit背后运营团伙使用的Raccoon Stealer已被Dridex替换。。。。。。。今年2月份，，，，，，，Raccoon Stealer的一名主要开发职员在俄乌战争中身亡，，，，，，，导致该项目阻止。。。。。。。检测数据显示，，，，，，，在2月20日左右分发的payload数目有所下降。。。。。。。RIG活动的运营团伙迅速做出应对，，，，，，，用Dridex替换Raccoon。。。。。。。Dridex可以下载特另外payload、渗透到浏览器中窃取客户在银行网站上输入的登录信息、捕获屏幕截图和纪录键盘等，，，，，，，其功效可以通过差别的模浚�？？？？？樗嬉饫┱�。。。。。。。

https://thehackernews.com/2022/06/rig-exploit-kit-now-infects-victims-pcs.html

3、ToddyCat团伙针对位于亚洲和欧洲的Exchange效劳器

Kaspersky在6月21日宣布报告，，，，，，，披露了APT组织ToddyCat在近期的攻击活动。。。。。。。此次活动至少从2020年12月最先，，，，，，，主要针对位于亚洲和欧洲的Microsoft Exchange效劳器。。。。。。。攻击者的目的是政府和军事相关组织，，，，，，，第一波攻击（2020年12月至2021年2月）针对越南和中国台湾的少数组织；；；第二波攻击（2021年2月至5月）涉及到俄罗斯、印度、伊朗和英国；；；第三波攻击（直到2022年2月）新增印度尼西亚、乌兹别克斯坦和吉尔吉斯斯坦。。。。。。。研究职员还发明了攻击者使用的新后门Samurai和木马Ninja Trojan，，，，，，，二者都可用来控制目的系统并在网络中横向移动。。。。。。。

https://securelist.com/toddycat/106799/

4、俄罗斯APT28滥用Follina误差分发恶意软件CredoMap

6月21日，，，，，，，Malwarebytes宣布了关于俄罗斯APT28新一轮垂纶攻击的剖析报告。。。。。。�；；；疃饕攵晕诳死�，，，，，，，使用了名为“Nuclear Terrorism A Very Real Threat.rtf.”的恶意文件，，，，，，，使用目的对潜在核攻击的恐惧诱使其翻开文件。。。。。。。该RTF文件试图使用CVE-2022-30190（Follina）在目的装备上下载并启动CredoMap恶意软件(docx.exe)，，，，，，，最终旨在窃取存储在Chrome、Edge和Firefox浏览器中的信息，，，，，，，如帐户凭证和cookie等。。。。。。。

https://blog.malwarebytes.com/threat-intelligence/2022/06/russias-apt28-uses-fear-of-nuclear-war-to-spread-follina-docs-in-ukraine/

5、Microsoft 365效劳中止，，，，，，，重置路由后恢复正常

据6月21日报道，，，，，，，大宗的Microsoft 365客户报告效劳延迟、登录失败和会见帐户泛起问题。。。。。。。中止最先于UTC时间6月20日晚上11:00，，，，，，，用户在会见某些M365效劳时可能会爆发延迟和失败。。。。。。。在重启受影响的效劳器并重置路由后，，，，，，，所有受影响的产品都恢复正常。。。。。。。现在，，，，，，，凭证微软宣布的最新更新，，，，，，，此次事务的基础缘故原由是基础设施断电，，，，，，，导致在西欧为用户提供效劳的Microsoft 365流量治理系统必需举行故障转移，，，，，，，但此操作未能准确完成，，，，，，，导致多个Microsoft 365效劳的延迟和会见失败。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-affects-microsoft-teams-and-exchange-online/

6、MEGA宣布清静更新修复可用来解密用户数据的误差

媒体6月22日称，，，，，，，MEGA宣布了一个清静更新，，，，，，，修复可能泄露用户数据的一组严重的误差。。。。。。。MEGA是云存储和文件托管效劳，，，，，，，拥有2.5亿注册用户，，，，，，，总共上传了1200亿个文件，，，，，，，巨细高达1000 PB。。。。。。。MEGA的功效之一是对数据举行端到端加密，，，，，，，只有用户可以会看法密密钥。。。。。。。但研究职员批注加密算法中的误差可用来会见用户的加密数据，，，，，，，并发明了5种潜在的攻击方法：RSA密钥恢复、明文恢复、框架攻击、完整性攻击和GaP Bleichenbacher攻击。。。。。。。MEGA已经修复了前两个问题，，，，，，，缓解了第三个问题，，，，，，，并将在后续更新中修复剩余的两个问题。。。。。。。

https://www.bleepingcomputer.com/news/security/mega-fixes-critical-flaws-that-allowed-the-decryption-of-user-data/

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】