<menuitem id="zjjjr"><em id="zjjjr"></em></menuitem>
      <dfn id="zjjjr"></dfn>

                綠盟

                綠盟科技

                • 基礎設施安全

                  基礎設施安全
                • 數據安全

                  數據安全
                • 云計算安全

                  云計算安全
                • 工控安全

                  工控安全
                • 物聯網安全

                  物聯網安全
                • 信息技術應用創新

                  信息技術應用創新
                • 全部產品

                  全部產品
                • 全部解決方案

                  全部解決方案

                基礎設施安全


                • 政府

                  政府
                • 運營商

                  運營商
                • 金融

                  金融
                • 能源

                  能源
                • 交通

                  交通
                • 企業

                  企業
                • 科教文衛

                  科教文衛

                返回列表

                【威脅通告】綠盟科技威脅情報周報(2021.06.21-2021.06.27)

                2021-06-28

                一、 熱點資訊

                1. 嘉年華公司遭網絡攻擊

                【概述】

                全球最大的游輪運營商嘉年華公司(CarnivalCorp.)又爆出另一起泄密事件:一年內,攻擊者第二次侵入電子郵件帳戶,并獲取客人、員工和船員的個人、財務和健康信息。嘉年華有相當多的艦隊:其郵輪品牌包括嘉年華郵輪,公主游輪,荷蘭美國線,西伯恩。

                【參考鏈接】

                https://ti.nsfocus.com/security-news/4qYLH

                2. 美國連鎖超市Wegmans被披露數據泄露

                【概述】

                Wegmans 食品市場公司是一家私營美國連鎖超市,在大西洋中部和東北部地區擁有 106 家門店。根據員工滿意度調查,2020年公司在《財富》百強企業排行榜上名列第三,目前員工超過5萬人。由于以前未發現的配置問題,Wegmans的兩個云數據庫(用于業務目的,并打算保留在 Wegmans 內部)無意中對潛在的外部訪問開放。這些數據庫中包含了某些客戶信息。在一名安全研究人員報告此事后,該公司意識到了這一問題,隨后韋格曼斯對事件展開了調查,并聘請了一家領先的取證公司來保護錯誤配置。
                暴露的數據包括客戶的姓名、地址、電話號碼、出生日期、購物者俱樂部號碼,以及電子郵件地址和 Wegmans.com 帳戶密碼。該公司指出,帳戶密碼被"哈希"和"鹽化",而實際密碼不包含在數據庫中。

                【參考鏈接】

                https://ti.nsfocus.com/security-news/4qYLL

                3. Android用戶當心,Joker惡意軟件又出現在Play Store上

                【概述】

                研究人員在googleplay商店的8個應用程序中發現并報告了Joker惡意軟件的存在。在過去的三年里,Joker惡意軟件通過入侵googleplay商店上的應用程序頻頻登上頭條。惡意軟件在被感染的應用程序下載后感染用戶的設備,并不斷秘密收集數據。
                這一次,Quick Heal安全實驗室又在Google Play商店的8個應用程序中發現了它。研究人員將此問題通知了谷歌,之后谷歌刪除了所有受感染的應用程序。

                【參考鏈接】

                https://ti.nsfocus.com/security-news/4qYLJ

                4.  Ragnar Locker勒索軟件團伙泄露了從ADATA芯片制造商竊取的數據

                【概述】

                Ragnar Locker勒索軟件團伙在其泄漏網站上公布了從臺灣內存和存儲芯片制造商 ADATA竊取的700多GB數據。該組織公布了13個受密碼保護的檔案的鏈接,據稱其中載有從芯片制造商那里竊取的敏感數據。該組織聲稱從ADATA竊取了1.5TB的敏感數據,包括財務文件、合同、保密協議和其他文件。該團伙還公布了一些截圖,作為數據擁有的證據。

                【參考鏈接】

                https://ti.nsfocus.com/security-news/4qYM2

                5.  黑客入侵韓國核研究所,朝鮮APT的主張?

                【概述】

                韓國原子能研究院(KAERI)內部網絡疑似被其北部活動的對手攻擊。據悉,KAERI成立于1959年,是一家開發核聚變和輻射融合技術的韓國政府研究機構。5月14日,攻擊者通過一家未具名的虛擬專用網絡(VPN)供應商的漏洞,開展了入侵活動,訪問KAERI內部服務器。如果韓國的核電核心技術被泄露,它可能會是與2016年其國防網絡遭到黑客攻擊相媲美的特大安全事故。
                入侵事件發生后,智庫團隊采取相關措施:封鎖了攻擊者的IP地址,并對易受攻擊的VPN應用了必要的安全補丁。然而,在事件披露上,研究人員卻試圖進行隱瞞。
                6月11日,SisaJournal(媒體)報道了攻擊,而6月16日,研究人員卻改口稱“沒有受到任何黑客攻擊”,一天后,也就是6月17日,他們又承認了這一事實,并且表示“安全團隊似乎有失誤”。

                【參考鏈接】

                https://ti.nsfocus.com/security-news/4qYLW

                6. Hades 勒索軟件使用的獨特攻擊策略

                【概述】

                網絡安全研究人員周二披露了Hades勒索軟件運營商采用的“獨特”策略、技術和程序 (TTP),使其與其他同類軟件區別開來,并將其歸因于一個名為 GOLD WINTER 的出于經濟動機的黑客組織。
                SecureWorks Counter Threat Unit (CTU) 的研究人員在一份報告中表示:“在許多方面,GOLD WINTER 黑客組織是典型的“侵入后勒索軟件(post-intrusion ransomware)”勒索軟件組織,他們追求高價值目標,以最大限度地從受害者那里勒索贖金。然而,GOLD WINTER 的運營有一些怪癖,這將它與其他組織區分開來。”

                【參考鏈接】

                https://ti.nsfocus.com/security-news/4qYM8

                7. RAT木馬病毒利用新冠疫苗接種計劃通過釣魚活動回歸網絡

                【概述】

                代理特斯拉遠程訪問特洛伊木馬(RAT)再次在互聯網上傳播,這一次通過網絡釣魚活動到達,使用 COVID-19 疫苗接種時間表作為誘惑。被Bit Defender反垃圾郵件實驗室的研究人員發現,攻擊者使用帶有惡意附件的電子郵件瞄準Windows機器。郵件的主體采取商業電子郵件方式,并要求收件人審查疫苗接種登記的"問題"。
                惡意電子郵件中寫道:"此處附有修訂后的通告。昨天通知提供的注冊鏈接中存在一些技術問題。請參閱所附鏈接。已經成功注冊的,請忽略此電子郵件。"

                【參考鏈接】

                https://ti.nsfocus.com/security-news/4qYLZ

                8. DroidMorph工具可生成Android惡意軟件克隆

                【概述】

                來自阿達納科技大學(土耳其)和國家科技大學(巴基斯坦伊斯蘭堡)的一組研究人員開發了一種名為DroidMorph的工具,它提供Android應用程序(APK)的變形,并允許創建Android應用程序(惡意軟件/良性)克隆。學者們進行的研究旨在開發新技術,以檢測和分析越來越多的Android惡意軟件變種(克?。?,并停止它們的攻擊。

                【參考鏈接】

                https://ti.nsfocus.com/security-news/4qYMg

                9. 黑客泄露了巴基斯坦音樂流媒體網站Patari的26萬個賬戶

                【概述】

                巴基斯坦音樂流媒體網站Patari中包含個人數據和超過257,000名注冊用戶登錄憑據的數據庫在英語和俄語黑客論壇上被泄露。
                數據泄露的確切日期仍不得而知,但數據庫于 2021 年 6 月 13 日被曝光在網上。值得注意的是,Patari自稱是"巴基斯坦最大的音樂流媒體服務"的發源地。

                【參考鏈接】

                https://ti.nsfocus.com/security-news/4qYMw

                10. 北約機密級云計算平臺遭黑客攻擊

                【概述】

                作為Polaris計劃的一部分開發的 SOA 和 IdM 平臺被歸類為“秘密”平臺,因為它處理多項關鍵功能。
                2021年5月,一群黑客入侵了一家名為Everis的西班牙公司的IT基礎設施。這就是黑客攻擊北約云計算平臺的方式。網絡罪犯聲稱他們通過一個后門在這個平臺上復制了數據。據稱,他們還試圖勒索Everis,并將竊取的數據發送給俄羅斯情報機構。

                【參考鏈接】

                https://ti.nsfocus.com/security-news/4qYM9

                 

                <<上一篇

                【威脅通告】綠盟科技威脅情報周報(2021.06.14-2021.06.20)

                >>下一篇

                【威脅通告】綠盟科技威脅情報月報(2021年6月)
                ?

                您的聯系方式

                *姓名
                *單位名稱
                *聯系方式
                *驗證碼
                提交到郵箱

                購買熱線

                • 購買咨詢:

                  400-818-6868-1

                • 服務熱線:

                  010-68438880-5069

                • 投訴專線:

                  010-59610080

                提交項目需求

                歡迎加入綠盟科技,成為我們的合作伙伴!
                • *請描述您的需求
                • *最終客戶名稱
                • *項目名稱
                • 您感興趣的產品
                • 項目預算
                您的聯系方式
                • *姓名
                • *聯系電話
                • *郵箱
                • *職務
                • *公司
                • *城市
                • *行業
                • *驗證碼
                • 提交到郵箱
                微博
                微博

                微博

                微信
                微信

                微信

                服務熱線

                400-818-6868

                服務時間

                7*24小時

                ? 2021 NSFOCUS 綠盟科技 www.nsfocus.com All Rights Reserved . 京公網安備 11010802021605號 京ICP備14004349號 京ICP證110355號

                日本一级婬片A片在线观看视频,日本一级婬片日本高清视频一,日韩AV毛片无码免费,日韩a一级欧美一级