以色列理工学院Technion被DarkBit勒索170万美元

首页 > 安全钻研 > 安全传递 > 安全简讯

以色列理工学院Technion被DarkBit勒索170万美元

颁布功夫 2023-02-14

1、以色列理工学院Technion被DarkBit勒索170万美元

据媒体2月12日报路，以色列顶尖的钻研型大学以色列理工学院（Technion）遭到了新勒索团伙DarkBit的攻击。攻击产生于2月12日或之前，DarkBit团伙要求80比特币（约合1745200美元）用于解密。Darkbit威胁若是Technion不在48幼时内付赎金，他们要将金额提高30%。但钻研人员指出，该团队似乎是出于政治动机，即便满足要求，他们也不太可能给出解密密钥。此表，VX-underground把稳到，勒索信是使用英语翻译器写的。

https://securityaffairs.com/142160/hacking/israeli-technion-suffered-ransomware-attack.html

2、百事可乐装瓶风险投资公司的幼我和财政信息泄露

据2月13日报路，美国最大的百事可乐饮料装瓶商Pepsi Bottling Ventures LLC产生信息泄露。该公司在通知中诠释说，违规事务产生在2022年12月23日，但直到18天后，也就是2023年1月10日才被发现，已知的最后一次接见功夫为1月19日。据调查，攻击者入窃熹内部IT系统装置了信息窃取恶意软件，并下载了系统中的部门信息，涉及姓名、身份证号、社会安全码和金融账户信息等。该公司已沉置所有密码，并通知法律部门，还将为受影响的幼我提供一年的免费身份监控服务。

https://www.theregister.com/2023/02/14/pepsi_bottling_malware/

3、B&G Foods遭到Daixin的攻击约1000台主机被加密

媒体2月12日称，Daixin近期的一次网络攻击导致B&G Foods约1000台主机被加密。Daixin的讲话人暗示，B&G于2月4日被加密，但他们不确定是否已对所有备份进行加密，并暗示该公司可能已经复原。此表，他们在本地上留下了赎金纪录并发送了几次通讯，但B&G一向没有回应。钻研人员称，泄露数据中的确蕴含公司内部文件，然而，整个转储似乎没有更严沉或机密的公司文件、人事文件或承包商文件。

https://www.databreaches.net/b-files-leaked/

4、加拿大最大的书店Indigo遭到攻击导致网站无法接见

2月9日报路称，加拿大最大的连锁书店Indigo Books & Music遭到攻击。上周三，Indigo颁发因技术问题导致无法接见该网站，实体店的顾客只能用现金支付。此表，无法进施礼物卡买卖，在线订单也可能会出现延长。几个幼时后，该公司称其系统遭到了网络攻击，并且在调查此事务。该公司没有泄漏目前安全事务的类型，但暗示在致力确定攻击者是否设法接见或窃取了客户数据。

https://www.bleepingcomputer.com/news/security/largest-canadian-bookstore-indigo-shuts-down-site-after-cyberattack/

5、Proofpoint披露TA866针对美国和德国的攻击活动

Proofpoint在2月8日披露了新威胁团伙TA866针对美国和德国的攻击活动。该活动似乎是出于经济动机，于2022年10月初次被发现，并一向持续到2023年。攻击中使用的垂钓邮件蕴含带有恶意宏的Microsoft Publisher(.pub)附件、链接到带有宏的.pub文件的URL，或蕴含下载危险JavaScript文件的URL的PDF。指标点击URL后会触发多步骤攻击链，而后下载并执行TA886的自界说恶意软件Screenshotter。

https://www.proofpoint.com/us/blog/threat-insight/screentime-sometimes-it-feels-like-somebodys-watching-me

6、Avast颁布2022年第四时度网络威胁态势的分析汇报

2月9日，Avast颁布了关于2022年第四时度网络威胁态势的分析汇报。汇报指出，告白软件活动在2022年第三季度末急剧上升，并持续到2022年第四时度初。加密矿工活动整体略有降落(4%)，最常见的为Web miners、XMRig、CoinBitMiner和VMiner等。最常见的信息窃取法式为，FormBook、AgentTesla、RedLine和Lokibot，受此类恶意软件影响最大的国度是也门、阿富汗和马里。勒索软件的总数降落了17%，占比力大的是STOP(21%)、WannaCry(20%)和Thanatos(2%)。

https://decoded.avast.io/threatresearch/avast-q4-2022-threat-report/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研