FBI追回Colonial Pipeline支付的230万美元赎金；谷歌因滥用其在告白领域的职位被法国�？�2.2亿欧元

首页 > 安全钻研 > 安全传递 > 安全简讯

FBI追回Colonial Pipeline支付的230万美元赎金；谷歌因滥用其在告白领域的职位被法国�？�2.2亿欧元

颁布功夫 2021-06-09

1.FBI追回Colonial Pipeline支付的230万美元赎金

美国FBI和DOJ结合追回了Colonial Pipeline支付的大半赎金。5月7日，该公司遭到了DarkSide勒索软件攻击燃料管路关关，为此其支付了总计440万美元的赎金，这次追回了其中的230万美元。DOJ暗示，他们通过审查比特币公共分类账，跟踪了屡次比特币转账，并确定约莫63.7比特币已转移到特定地址，而FBI占有该地址的私钥或大体等效的地址。美国司法部还称，事实上联国调查局从一路头就设了圈套。

原文链接：

https://threatpost.com/fbi-claws-back-millions-darksides-ransom/166705/

2.谷歌因滥用其在告白领域的职位被法国�？�2.2亿欧元

法国竞争治理机构对谷歌处以2.2亿欧元的�？�，理由是谷歌滥用其在告白领域的主导职位并左袒其服务而对其它出版商和竞争敌手不公。Google没有对这次指控提出异议，赞成支付�？畈⒊信到纳乒雀鐰d Manager服务，以及终止有利于Google的条款。早在2017年6月，欧盟委员会因其利用主导职位调整搜索了局而侵害竞争敌手的利益，�？�27.2亿美元；2019年3月欧盟委员会又因其滥用市场摆布职位�？�17亿美元。

原文链接：

https://www.bleepingcomputer.com/news/google/google-fined-220-million-for-abusing-dominant-role-in-online-ads/

3.Microsoft安全更新，建复7个0day在内的50个缝隙

Microsoft颁布了6月份的周二安全更新，建复了蕴含7个0day在内的50个缝隙。这次建复的0day蕴含Windows内核信息泄露缝隙（CVE-2021-31955）、Windows NTFS提权缝隙（CVE-2021-31956）、Microsoft DWM提权缝隙（CVE-2021-33739）、Windows MSHTML平台RCE缝隙（CVE-2021-33742）、Microsoft加强型加密提供法式提权缝隙（CVE-2021-31199和CVE-2021-31201）和Windows远程桌面服务回绝服务缝隙（CVE-2021-31968）。其中，前6个0day已在从前被利用过。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/

4.美国军车造作商Navistar称其遭到攻击，部门数据泄露

美国卡车和军用车辆造作商Navistar International Corporation称其遭到攻击，部门数据泄露。该公司暗示其在2021年5月20日发现这次事务，并于5月31日收到了一份申明称某些数据已被窃取。当被问及是否与勒索攻击有关时，该公司讲话人称目前调查在进行中，没有更多细节能够分享。该公司还暗示，其运营并未受到影响，IT系统也已正常运行。

原文链接：

https://www.securityweek.com/military-vehicles-maker-navistar-reports-data-theft-cyberattack

5.Unit42披露首个针对Windows容器的恶意软件Siloscape

Unit42披露了首个针对Windows容器的恶意软件Siloscape。Siloscape是一种经过高度混合的恶意软件，能够通过Windows容器针对Kubernetes集群，其重要主张是在配置不当的Kubernetes集群中执行后门，运行恶意容器。该恶意软件使用Tor代理和.onion域匿名衔接到其C2，钻研人员设法接见了这台服务器，确定了23个Siloscape的受害者。此表，还发现该服务器托管了313个用户，这意味着Siloscape只是更大领域活动的一幼部门。

原文链接：

https://unit42.paloaltonetworks.com/siloscape/

6.Kaspersky颁布有关恶意软件Gootkit的分析汇报

Kaspersky颁布有关恶意软件Gootkit的分析汇报。Gootkit是复杂的银行恶意软件，由Doctor Web于2014年初次发现。Gootkit可能从浏览器窃取数据、执行浏览器中央人攻击、纪录键盘输入内容、截取屏幕截图和很多其他恶意操作。2019年，Gootkit在产生数据泄露后终场运营，但自2020年11月以来再次活跃。Gootkit的受害者重要散布在德国和意大利等欧盟国度。

原文链接：

https://securelist.com/gootkit-the-cautious-trojan/102731/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研