首页 > 安全钻研 > 安全传递 > 安全简讯

以色列首都特拉维夫的地铁的网络遭到大规模攻击

颁布功夫 2022-07-07

1、以色列首都特拉维夫的地铁的网络遭到大规模攻击

伊朗法尔斯通讯社（Fars News Agency）7月4日报路称，以色列首都特拉维夫的地铁的操作系统和服务器遭到了大规模网络攻击。该机构后来又称，这次攻击现实上是针对一家参加特拉维夫地铁系统建设的公司。巴勒斯坦组织Sabareen通过其Telegram频路宣称进行了攻击，凭据该团伙的Telegram中其它的报路，伊拉克黑客团伙Al-Tahera也对准了以色列数字谍报机构。

https://securityaffairs.co/wordpress/132897/hacking/tel-aviv-metro-company-attacked.html

2、IT服务公司SHI称其遭到专业的恶意软件攻击

据媒体7月6日报路，位于新泽西州的信息技术IT产品和服务提供商SHI International称，其在上周末遭到了网络攻击。SHI自称是北美最大的IT服务公司之一，2021年的收入为123亿美元。攻击产生在7月4日，之后SHI在其网站上增长了一条新闻称，由于持续中断，其信息系统在进行守护。自攻击以来，部门网站会返回谬误“Amazon CloudFront/S3 SHI”。为调查此事务，SHI将其网站和电子邮件等系统关关，直到周三早上才复原。SHI还暗示，其供给链中的第三方系统没有受到影响。

https://www.bleepingcomputer.com/news/security/it-services-giant-shi-hit-by-professional-malware-attack/

3、钻研团队披露新勒索团伙RedAlert的攻击活动的细节

媒体7月5日报路，MalwareHunterTeam发现了一个新的勒索团伙RedAlert（或N13V）。该勒索软件的Linux加密器是针对VMware ESXi服务器开发的，只接受门罗币进行支付。加密文件时会利用NTRUEncrypt公钥加密算法，该算法支持提供分歧安全级此外各类参数集，已知的唯逐一个使用此加密算法的勒索团伙是FiveHands。固然钻研人员只找到了一个Linux加密器，但通过其支付网站暗藏的元素确定Windows解密器也存在。目前，RedAlert数据泄露网站仅蕴含一个组织的数据，批注该团伙极度新。

https://www.bleepingcomputer.com/news/security/new-redalert-ransomware-targets-windows-linux-vmware-esxi-servers/

4、攻击者宣称已窃取万豪蕴含信誉卡信息在内的20GB数据

据媒体7月5日称，万豪集团再次被黑，泄露约20 GB的数据。DataBreaches在6月28日收到了一封来自未知发件人的邮件，主题是“万豪酒店的违规行为！很沉要！”。攻击者称，他们约莫一个月前入侵了万豪，并窃取了20 GB的数据，蕴含信誉卡信息等。对攻击者提供的几个文件的查抄批注，它们来自马里兰州的BWI机场万豪酒店（BWIA）。万豪暗示，这次事务的原因是其一名员工遭到了社工攻击，导致攻击者能够接见该员工的推算机。

https://www.databreaches.net/exclusive-marriott-hacked-again-yes-heres-what-we-know/

5、CloudSEK发现假意阿联酋当局职能部门的垂钓活动

7月4日，CloudSEK披露了假意阿联酋当局职能部门的垂钓活动的细节。此轮攻击重要针对金融、游览、医院、司法、石油和天然气以及征询行业的各类当局和企业实体。攻击者创建了一个伪造的网站www.mohregov-ae[.]com（合法网站为www[.]mohre[.]gov[.]ae）。通过调查该网站的注册信息，发现了43个使用一样注册信息的域，这些域被用于针对在中东地域寻找工作的移民工人的攻击，以及针对企业的BEC诳骗。

https://www.cloudsek.com/threatintelligence/advanced-phishing-scams-target-individuals-businesses-in-the-middle-east/

6、Microsoft颁布关于勒索软件Hive的技术分析汇报

Microsoft在7月5日颁布了关于勒索软件Hive的技术分析汇报。汇报指出，Hive的最新变种进行了多项沉大升级，最显著的变动是蕴含：齐全的代码迁徙到另一种编程语，新变体由原来的GoLang编写转变为用Rust编写，是继BlackCat之后第二个用该说话编写的勒索软件；新的变体使用一套分歧的加密算法，椭圆曲线Diffie-Hellmann（ECDH），且它不是在加密的每个文件中嵌入一个加密密钥，而是在内存中天生两套密钥来加密文件，而后将这两套密钥加密并写入它所加密的驱动器的root中。

https://www.microsoft.com/security/blog/2022/07/05/hive-ransomware-gets-upgrades-in-rust/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

以色列首都特拉维夫的地铁的网络遭到大规模攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线