愛爾蘭醫療機構HSE感染Conti,被勒索近2000萬美元
【勒索軟體】
愛爾蘭醫療機構HSE感染Conti,被勒索近2000萬美元
【資料洩露】
Herff Jones客戶信用卡被盜刷,涉及美國大學畢業生
【威脅情報】
駭客團伙FIN7在最近的攻擊中使用新的Lizar後門
DarkSide勒索軟體伺服器被查封並宣佈將終止運營
【分析報告】
ExtraHop稱67%的公司仍易遭到WannaCry的攻擊
Verizon釋出2021年資料違規調查分析報告(DBIR)
01
愛爾蘭醫療機構HSE感染Conti,被勒索近2000萬美元
愛爾蘭的醫療服務機構HSE表示,其遭到了Conti勒索軟體攻擊,並被要求支付19999000美元的贖金。該機構在發現攻擊後,已於上週五關閉了所有IT系統。Conti團伙聲稱已經進入HSE的網路兩週了,在此期間,他們竊取了HSE 700 GB的未加密檔案,包括患者資訊和員工資訊、合同、財務報表和工資單等。愛爾蘭總理Taoiseach Micheál Martin於5月14日在新聞釋出會上表示,他們將不支付任何贖金。
02
Herff Jones客戶信用卡被盜刷,涉及美國大學畢業生
帽子和禮服制造商Herff Jones洩露客戶的信用卡資訊,影響了美國多數大學畢業生。在上週日,美國幾所大學的畢業生表示,他們在Herff Jones使用信用卡購買畢業典禮服裝後發生了盜刷交易。大多數受害者的損失在80到1200美元之間,也有人損失高達4000美元。直到這些學生在社交媒體上抱怨此次的盜刷事件,Herff Jones才得知了信用卡洩露問題,目前尚不清楚洩露開始的時間,但最早的交易日期是從本月初開始。
03
駭客團伙FIN7在最近的攻擊中使用新的Lizar後門
BI。ZONE網路威脅研究團隊發現,駭客團伙FIN7在最近的攻擊中使用新的Lizar後門。自2015年中以來,俄羅斯駭客團伙FIN7就瞄準了美國的零售、餐飲和酒店行業。在此次攻擊中,FIN7偽裝成銷售安全分析平臺的合法公司,並且自今年2月份以來一直使用新的Lizar後門。該惡意軟體是使用。NET框架編寫的,在遠端Linux主機上執行,支援與Bot客戶端的加密通訊,具有強大的資料檢索和橫向移動功能。
04
DarkSide勒索軟體伺服器被查封並宣佈將終止運營
DarkSide是一個勒索軟體伺服器團伙(RaaS),一週前攻擊了Colonial Pipeline Co。並勒索500萬美元。該團伙於2021年5月13日釋出宣告稱,由於執法行動,他們目前已經無法透過SSH訪問其公共資料洩露網站、支付伺服器和CDN伺服器,以及主機介面。因此將為所有尚未付款的公司提供解密工具,並承諾在2021年5月23日之前償還所有未償債務。該宣告還指出由於來自美國的壓力,其將終止勒索活動。
05
ExtraHop稱67%的公司仍易遭到WannaCry的攻擊
原生雲網絡檢測和響應公司ExtraHop稱67%的公司仍在執行不安全的Windows協議SMBv1,易遭到WannaCry和NotPetya的攻擊。此外,研究還發現70%的環境仍在執行LLMNR,該協議可被用來訪問使用者憑據的雜湊;34%的企業使用運行了NTLMv1的客戶端,但Microsoft建議組織使用更加安全的Kerberos身份驗證協議;81%的企業使用不安全的HTTP傳輸純文字憑據。
06
Verizon釋出2021年資料違規調查分析報告(DBIR)
Verizon釋出了2021年資料違規調查分析報告(DBIR)。該報告共分析了29207起事件,其中5258起被確認為資料違規事件。報告指出,網路釣魚攻擊增加了11%,勒索軟體攻擊增加了6%,比去年增加了15倍;85%的洩露事件涉及人為因素,而超過80%的洩露事件是由外部各方發現的;一次洩露事件的平均損失為21659美元,其中95%的事件的損失介於826美元至653587美元之間。
相關文章
- 2021-06-26“燕窩風波”尚未結束,辛巴團隊迎來了2個更大的“麻煩”!
- 2021-06-12Lorde 又被陷害了!
- 2021-06-10中安網星完成千萬元天使輪融資 由初心資本獨家投資
- 2021-04-23四種訊息不能洩露,聰明男人一定要引以為戒!
- 2021-03-28有比她更慘的嗎 冬奧花滑冠軍重傷退役為求如意郎君被騙200萬!