美国Cox Media遭到勒索攻击，电视和电台直播中断；印度IT公司Nucleus习染新的勒索软件BlackCocaine

首页 > 安全钻研 > 安全传递 > 安全简讯

美国Cox Media遭到勒索攻击，电视和电台直播中断；印度IT公司Nucleus习染新的勒索软件BlackCocaine

颁布功夫 2021-06-07

1.美国Cox Media遭到勒索攻击，电视和电台直播中断

美国最大的媒体集团之一Cox Media Group（CMG）遭到勒索攻击，部门电视和电台直播中断。该公司占有33家电视台、54个广播电台、多个跨平台流媒体视频平台和数自旖台。Inside Radio称攻击产生在6月3日上午，其对CMG的多个电台进行了随机查抄，发现电台网站仍可接见，但在线流媒体已离线，并提醒“音频临时不成用”。这是勒索软件团伙第二次攻击美国重要的媒体公司，2019年9月，CBS旗下的广播网络Entercom遭到攻击，导致部门广播电台中断。

原文链接：

http://www.insideradio.com/free/cox-media-group-stations-still-offline-a-day-after-apparent-malware-attack/article_7c619380-c506-11eb-9b7b-4f6576d00aa0.html

2.印度IT公司Nucleus习染新的勒索软件BlackCocaine

印度Nucleus Software Exports习染新的勒索软件BlackCocaine。这是一家向银行和零售店提供贷款软件的IT公司，这次攻击导致其网络瘫痪以及内部贸易信息被加密。该公司已经向孟买证券买卖所 (BSE) 和印度国度证券买卖所 (NSEI) 汇报了此事务，并暗示攻击产生在5月30日。Cyble钻研团队称这次攻击来自新勒索团伙BlackCocaine，而Nucleus是它的第一个受害者，目前尚未确定该恶意软件的初始习染媒介。

原文链接：

https://securityaffairs.co/wordpress/118617/malware/blackcocaine-ransomware.html

3.INKY披露以防备勒索软件为主题的新一轮垂钓活动

邮件安全平台INKY披露以防备勒索软件为主题的新一轮垂钓活动。近期对Colonial Pipeline的勒索软件攻击引发了新的垂钓活动，该活动的邮件均为有针对性的垂危通知，建议收件人点击链接以装置系统更新，来检测并防备最新的勒索软件。攻击者使用的域名为ms-sysupdate[.]com和selectionpatch [.]com，这很容易被误以为是合法域名，其还使用了Cobalt Strike。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-uses-colonial-pipeline-ransomware-lures-to-infect-victims/

4.乌克兰安全局称其已阻止来自俄罗斯的大规模攻击活动

乌克兰安全局披露在今年6月初俄罗斯联国特勤局分发恶意软件的攻击活动。该机构称攻击者发送了大量更改了发件人地址的邮件，重要针对乌克兰的公共机构、处所当局和关键基础设施的网络。这些恶意软件可启动指标推算机上的远程治理工具，以齐全节造该推算机。目前，乌克兰安全局已公开了这次攻击的技术细节，如IoC、C2服务器和域名等，并建议有关组织对系统进行垂危查抄，并实时采取预防措施。

原文链接：

https://ssu.gov.ua/novyny/sbu-zablokuvala-masovu-kiberataku-spetssluzhb-rf-na-kompiuterni-merezhi-ukrainskykh-orhaniv-vlady

5.ESET颁布2021年1月到4月威胁态势的分析汇报

ESET颁布了2021年1月到4月威胁态势的分析汇报。汇报指出，在今年的前四个月，COVID-19然是全球头等新闻话题，RDP和谈依然是暴力攻击的重要指标，有关加密钱币的威胁仍在增长，Android银行恶意软件的数量在急剧增长。钻研人员还分析了一个缝隙利用链，它允许攻击者收受所有可接见的Exchange服务器。此表，该汇报还蕴含了一些关于 APT组织Turla和Lazarus的新发现，以及窃取已越狱的iOS设备数据的恶意软件的有关信息。

原文链接：

https://www.welivesecurity.com/2021/06/03/eset-threat-report-t12021/

6.Imperva颁布以100起数据泄露事务为题的分析汇报

Imperva颁布了以100起数据泄露事务为题的分析汇报。汇报调查了从前十年中100起凸起的数据泄露事务，并发此刻这些泄露事务中有75.9%是幼我身份信息(PII)。自2017年以来，数据泄露事务的数量每年城市增长30%以上，而每次事务所泄露信息的数量每年增长130%以上。因而，泄露信息的数量均匀每年增长224%。，仅2021年1月，就有超过8.7亿笔纪录被泄露，比2017年整年的泄露的总数还多。

原文链接：

https://www.imperva.com/resources/resource-library/white-papers/lessons-learned-from-analyzing-100-data-breaches/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研