GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯FSB成功捣毁勒索团伙REvil并扣留其14名成员

颁布功夫 2022-01-18

俄罗斯FSB成功捣毁勒索团伙REvil并扣留其14名成员

俄罗斯FSB成功捣毁勒索团伙REvil并扣留其14名成员.png

据媒体1月4日报路，俄罗斯联国安全局FSB已成功捣毁勒索团伙REvil。REvil是去年最活跃的勒索团伙之一，曾攻击了JBS和Kaseya。据称这是应美国当局要求进行的突袭行动，法律机构搜查了莫斯科和圣彼得堡等城市的25个地址，并扣留了14名团伙成员，其中1人参加了2021年5月针对Colonial Pipeline的攻击，这再次证实了REvil与DarkSide有关联。此表，FSB还查获了超过4.26亿卢布，以及用于犯罪活动的推算机、加密钱包和20辆汽车。

https://threatpost.com/russian-security-revil-ransomware/177660/

乌克兰的70多个官方网站同时遭到大规模攻击

1月14日，乌克兰当局运营的超过70个网站离线数幼时。这似乎是源于一场大规模的协同网络攻击，该国法律部门暗示可能与俄罗斯有关。乌克兰CERT宣称这些攻击可能利用了Laravel-based October CMS中的缝隙(CVE-2021-32648)，针对乌克兰内阁、教育、农业、能源、退役武士事务和环境部等多个部门的网站。这次攻击活动仅在被入侵网站的主页上颁布了搬弄性信息，并无幼我数据泄露的情况。

https://thehackernews.com/2022/01/massive-cyber-attack-knocks-down.html

全球最大信誉卡买卖暗网市场UniCC颁发将终场运营

媒体1月15日报路，全球最大的信誉卡和借记卡信息买卖暗网市场UniCC颁发将终场运营。该网站于2013年推出，据估计通过该平台买卖的加密钱币约为3.58亿美元，1月份其市场份额达到了30%。UniCC治理员在颁发关关新闻后给会员留出了10天功夫来消费余额，并暗示这是他们做出的决定，不要进行诡计论。此表，近几个月有多个暗网市场关关，蕴含White House Market（10月）、Cannazon（11月）、Torrez（12月）和Monopoly Market（1月初）。

https://securityaffairs.co/wordpress/126757/cyber-crime/unicc-shutting-down.html

勒索软件Qlocker回归，再次对准全球的QNAP NAS设备

据媒体1月15日称，勒索软件Qlocker回归，并再次对准全球的QNAP网络附加存储(NAS)设备。此前Qlocker曾在4月19日起头大规模攻击QNAP客户，并使用7-zip加密数据。新的勒索活动始于1月6日，它会在被入侵设备上留下名为!!!READ_ME.txt的赎金纪录，其中大部门指标被要求支付0.02到0.03比特币。这并不是唯一针对QNAP NAS的勒索软件，自圣诞节起头，ech0raix针对其的攻击活动激增。

https://www.bleepingcomputer.com/news/security/qlocker-ransomware-returns-to-target-qnap-nas-devices-worldwide/

国防承包商Hensoldt称其英国子公司已习染Lorenz

据1月14日的报路称，德国国防承包商Hensoldt认可其英国子公司已习染勒索软件Lorenz。Lorenz自4月起头活跃，赎金要求为500000到700000美元之间。2021年12月17日，Lorenz宣称已攻击Hensoldt，并在其数据泄露网站以密码�；の募拇缶职洳剂�95%的被盗文件。该公司在上周确认其遭到攻击，但只有英国子公司的部门移动设备受到了影响。

https://securityaffairs.co/wordpress/126738/malware/lorenz-ransomware-hit-hensoldt.html

eNom数据中心迁徙产生谬误导致服务临时中断

1月16日，网络托管服务商eNom的数据中心迁徙出现谬误，导致服务临时中断。部门用户汇报称无法再接见网站和邮箱，还有效户暗示其Gmail显示由于eNom在进行数据中心迁徙，DNS无法正常工作。经过调查，该公司发现域名解析问题影响了数百个域名，受问题影响用户无法更改NameServers，他们所能做的就是期待迁徙实现。

https://www.bleepingcomputer.com/news/security/enom-data-center-migration-mistakenly-knocks-sites-offline/

安全工具

PasteMonitor

抓取 Pastebin API 以网络逐日粘贴，设置wordlist并在匹配时通过电子邮件接管警报。

https://github.com/pixelbubble/PasteMonitor

ipsourcebypass

此 Python 剧本可用于绕过使用 HTTP 标头的 IP 源限度。

https://github.com/p0dalirius/ipsourcebypass

elfloader

elfloader 是一个超等单一的 ELF 文件加载器，它天生ELF在内存中的平面暗示。

https://github.com/gamozolabs/elfloader

安全分析

由于弃用SGX，新的英特尔芯片将无法播放蓝光光盘

第12代英特尔酷睿11000和12000处置器取缔了对SGX（软件�；だ┐螅┑闹С�，导致PC无法播放4K分辨率的蓝光光盘。

https://www.bleepingcomputer.com/news/security/new-intel-chips-wont-play-blu-ray-disks-due-to-sgx-deprecation/

CVE-2021-45039：远程代码执行缝隙

Uniview专有和谈监听UDP端口7788的缝隙允许远程未经身份验证的利用缓冲区溢露马脚，可获得对设备的root接见权。

https://ssd-disclosure.com/ssd-advisory-uniview-preauth-rce/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】