GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

德国联国警员局沉置Emotet，该恶意软件将自动卸载；华盛顿警局遭到Babuk的攻击，250GB未加密的文件泄露

颁布功夫 2021-04-27

1.德国联国警员局沉置Emotet，该恶意软件将自动卸载

德国联国警员局Bundeskriminalamt沉置了Emotet，该恶意软件将在所有受习染的系统中自动卸载。Emotet是近期最危险的垃圾邮件僵尸网络之一，其基础设施于今年1月份由多国法律部门结合捣毁。在这次行动中，德国警方掌管开发和推送卸载�？�，其为了网络证据和信息而推迟了该卸载�？榈陌洳�。该机构通过其节造的C2服务器，将32位EmotetLoader.dll大局的新Emotet�？榉址⒏惺芟叭镜南低�，使这些系统在2021年4月25日自动卸载该恶意软件。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/

2.华盛顿警局遭到Babuk的攻击，250GB未加密的文件泄露

华盛顿特区警员局MPD确认其遭到勒索团伙Babuk的攻击，250 GB未加密的文件泄露。勒索团伙公开的被盗文件夹的截图中的功夫戳均为2021.4.19，这可能显示了攻击者窃取数据的功夫。此表，Babuk团伙出格指出了一份文件，其似乎与1月6日袭击国会大厦的抗议活动有关。MPD称其已经与FBI结合发展了全面的调查，但是目前尚未公开有关这次事务的具体信息。

原文链接：

https://www.bleepingcomputer.com/news/security/dc-police-confirms-cyberattack-after-ransomware-gang-leaks-data/

3.钻研团队发现利用FileZen中的2个缝隙的攻击活动

钻研团队发现利用文件共享服务器Soliton FileZen中的2个缝隙窃取数据的大规模攻击活动。这次活动中利用的缝隙别离为目录遍历缝隙（CVE-2020-5639），可将特定文件上载到特定目录中而导致执行肆意OS号令；以及一个肆意OS号令执行缝隙（CVE-2021-20655）。在其中的一次攻击中，日本首相内阁办公室(Cabinet Office)工作人员使用的Soliton文件共享存储遭到了未经授权的接见。Soliton已经刊行固件版本V4.2.8和V5.0.3建复了FileZen中的两个缝隙。

原文链接：

https://securityaffairs.co/wordpress/117208/hacking/soliton-filezen-file-sharing-servers.html

4.Sophos称此刻有近一半的恶意软件使用TLS来暗藏通讯

Sophos通过度析发现，近期有近一半的恶意软件使用TLS来暗藏通讯。在从前的十年中，HTTPS的使用率从2014年占所有网页接见量的40％以上增长到2021年3月的98％。而恶意软件也出于一样的原因选取TLS，2020年检测到23％的恶意软件使用TLS与远程系统进行通讯，到此刻这一比例已靠近46％。Google云服务是9％的恶意TLS要求的指标，其次是印度的BSNL，所有的恶意TLS通讯中险些有一半流向了美国和印度的服务器。

原文链接：

https://news.sophos.com/en-us/2021/04/21/nearly-half-of-malware-now-use-tls-to-conceal-communications/

5.Mimecast颁布有关电子邮件安全态势的分析汇报

Mimecast颁布了有关电子邮件安全态势的分析汇报。该汇报基于对全球1225位决策者的调查，其中79％的受访者暗示由于不足安全方面的筹备，他们的公司在2020年经历了业务中断、财政损失或其他问题；61％的公司在2020年受到勒索软件的影响，比去年增长了20％；52％的勒索软件受害者支付了赎金，但是他们中只有66％的人复原了数据，另表34％的公司支付了赎金却依然没有得到他们的数据。

原文链接：

https://www.mimecast.com/state-of-email-security/

6.OpenText颁布2020年的威胁态势的分析汇报

OpenText颁布了2020年的威胁态势的分析汇报。汇报指出，仅从2020年1月到2月，网络垂钓的攻击次数就增长了510％，攻击指标重要是指标是eBay、Apple、Microsoft、Facebook和Google。日本的PC习染率最低，为2.3%，其次是英国(2.7%)、大洋洲(3.2%)和北美(3.7%)。在欧洲，家用设备被习染的可能性（17.4%）是商用设备的三倍多(5.3%)。2020年在Android?设备上检测到的特洛伊木马和恶意软件占威胁总数的95.9％，高于2019年的92.2％。

原文链接：

https://mypage.webroot.com/2021-threat-report.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】