GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

MikroTik公开DDoS僵尸网络：Unit 42颁布以游览主题的垂钓活动

颁布功夫 2021-09-18

Anonymous称已窃取托管运营商Epik近十年的数据

Anonymous称已窃取托管运营商Epik近十年的数据.jpg

Anonymous在9月15日宣称已窃取托管运营商Epik近十年的数据，并在DDoSecrets上公开。Epik的客户蕴含Parler、Gab、The Donald和prolifewhistleblower.com等。这次攻击是EPIKFAIL行动的一部门，总计窃取了约180GB的数据，蕴含账户凭证、WHOIS汗青、DNS更改、Git存储库和主题系统的/home/和/root/目录等。此表，该团伙曾在上周入侵了GOP（德克萨斯共和党）的官方网站。

原文链接：

https://www.hackread.com/anonymous-steals-far-right-web-host-epik-data/

美国Desert Wells医院EHR系统遭到攻击且数据迷失

美国Desert Wells医院EHR系统遭到攻击且数据迷失.png

美国亚利桑那州的医院Desert Wells Family Medicine称其电子健全纪录(EHR)系统遭到攻击。攻击产生在5月21日，即便该医院在攻击产生前备份了EHR中的所罕见据，但攻击者对两个系统中的数据均进行了加密，使得系统中的所有EHR信息都已永约失。Desert Wells暗示已尽其所能复原数据但没有任何作用，他们在构建全新的EHR系统。此表，其已通知35000个患者他们的健全信息可能已经泄露。

原文链接：

https://www.infosecurity-magazine.com/news/arizona-medical-practice-loses-ehr/

MikroTik公开DDoS僵尸网络Mēris活动的具体信息

MikroTik公开DDoS僵尸网络Mēris活动的具体信息.jpg

拉脱维亚网络设备造作商MikroTik在9月15日公开了Mēris攻击活动的信息。MicroTik讲话人称，这次攻击使用的路由器与2018年被入侵的路由器一样，其时MikroTik RouterOS中存在一个缝隙，但该缝隙很快就被建复了。不外仅建复缝隙并不能�；ぢ酚善�，由于攻击者在2018年就获得了用户的痛处。MicroTik建议用户定期升级设备，以及使用强密码并定期更换等措施。

原文链接：

https://www.bleepingcomputer.com/news/security/mikrotik-shares-info-on-securing-routers-hit-by-massive-m-ris-botnet/

安全公司Bitdefender颁布勒索软件REvil主解密器

安全公司Bitdefender颁布勒索软件REvil主解密器.jpg

安全公司Bitdefender颁布了针对勒索软件REvil主解密器。Bitdefender称该解密器是由其和某法律部门合作开发的，合用于7月13日之前遭到REvil攻击的所有受害者。BleepingComputer钻研人员利用今年早些时辰的REvil样本对其进行验证，确定没有问题。7月份时，Kaseya也曾获得了REvil解密器，但该工具只合用于针对Kaseya的攻击活动的受害者。

原文链接：

https://www.bleepingcomputer.com/news/security/free-revil-ransomware-master-decrypter-released-for-past-victims/

微软披露近期利用MSHTML缝隙的垂钓攻击活动

微软披露近期利用MSHTML缝隙的垂钓攻击活动.png

微软在9月15日称，其威胁谍报中心在8月份发现了少量通过特造MicrosoftOffice文德符用MSHTML中的远程代码执行缝隙（CVE-2021-40444）的活动。这次活动利用了交付机造，通过托管在文件共享站点上的合同和司法和谈，诱使指标下载Cabinet归档文件，其蕴含一个扩大名为INF的DLL，该DLL将检索并下载远程托管的shellcode。微软将这次活动归因于黑客组织DEV-0413和DEV-0365。

原文链接：

https://thehackernews.com/2021/09/windows-mshtml-0-day-exploited-to.html

Unit 42颁布以游览为主题的垂钓活动的分析汇报

Unit 42颁布以游览为主题的垂钓活动的分析汇报.jpg

Unit 42于9月15日颁布了以游览为主题的垂钓活动的分析汇报。钻研人员分析了2019年10月至2021年8月创建的以游览为主题的垂钓URL，发现数量呈逐步上升的趋向，并在2021年6月出现显著增长。汇报提供了Dridex在2021年使用的带佑装航空公司”和“假期”关键词的垂钓活动的技术细节。此表，分析发现攻击者通常利用Google Firebase域来糊弄指标并绕过安全过滤器。

原文链接：

https://unit42.paloaltonetworks.com/travel-themed-phishing/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】