绿盟

绿盟科技

  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工控安全

    工控安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

合作伙伴动态

成为合作伙伴

  • 绿盟云
  • 绿盟威胁情报中心NTI
  • 技术博客
  • 成功案例

返回列表

【威胁通告】绿盟科技威胁情报周报(2021.06.21-2021.06.27)

2021-06-28

一、 热点资讯

1. 嘉年华公司遭网络攻击

【概述】

全球最大的游轮运营商嘉年华公司(CarnivalCorp.)又爆出另一起泄密事件:一年内,攻击者第二次侵入电子邮件帐户,并获取客人、员工和船员的个人、财务和健康信息。嘉年华有相当多的舰队:其邮轮品牌包括嘉年华邮轮,公主游轮,荷兰美国线,西伯恩。

【参考链接】

亚搏体育app网址2. 美国连锁超市Wegmans被披露数据泄露

【概述】

Wegmans 食品市场公司是一家私营美国连锁超市,在大西洋中部和东北部地区拥有 106 家门店。根据员工满意度调查,2020年公司在《财富》百强企业排行榜上名列第三,目前员工超过5万人。由于以前未发现的配置问题,Wegmans的两个云数据库(用于业务目的,并打算保留在 Wegmans 内部)无意中对潜在的外部访问开放。这些数据库中包含了某些客户信息。在一名安全研究人员报告此事后,该公司意识到了这一问题,随后韦格曼斯对事件展开了调查,并聘请了一家领先的取证公司来保护错误配置。
暴露的数据包括客户的姓名、地址、电话号码、出生日期、购物者俱乐部号码,以及电子邮件地址和 Wegmans.com 帐户密码。该公司指出,帐户密码被"哈希"和"盐化",而实际密码不包含在数据库中。

【参考链接】

3. Android用户当心,Joker恶意软件又出现在Play Store上

【概述】

研究人员在googleplay商店的8个应用程序中发现并报告了Joker恶意软件的存在。在过去的三年里,Joker恶意软件通过入侵googleplay商店上的应用程序频频登上头条。恶意软件在被感染的应用程序下载后感染用户的设备,并不断秘密收集数据。
亚搏体育app网址 这一次,Quick Heal安全实验室又在Google Play商店的8个应用程序中发现了它。研究人员将此问题通知了谷歌,之后谷歌删除了所有受感染的应用程序。

【参考链接】

亚搏体育app网址4.  Ragnar Locker勒索软件团伙泄露了从ADATA芯片制造商窃取的数据

【概述】

Ragnar Locker勒索软件团伙在其泄漏网站上公布了从台湾内存和存储芯片制造商 ADATA窃取的700多GB数据。该组织公布了13个受密码保护的档案的链接,据称其中载有从芯片制造商那里窃取的敏感数据。该组织声称从ADATA窃取了1.5TB的敏感数据,包括财务文件、合同、保密协议和其他文件。该团伙还公布了一些截图,作为数据拥有的证据。

【参考链接】

5.  黑客入侵韩国核研究所,朝鲜APT的主张?

【概述】

韩国原子能研究院(KAERI)内部网络疑似被其北部活动的对手攻击。据悉,KAERI成立于1959年,是一家开发核聚变和辐射融合技术的韩国政府研究机构。5月14日,攻击者通过一家未具名的虚拟专用网络(VPN)供应商的漏洞,开展了入侵活动,访问KAERI内部服务器。如果韩国的核电核心技术被泄露,它可能会是与2016年其国防网络遭到黑客攻击相媲美的特大安全事故。
入侵事件发生后,智库团队采取相关措施:封锁了攻击者的IP地址,并对易受攻击的VPN应用了必要的安全补丁。然而,在事件披露上,研究人员却试图进行隐瞒。
6月11日,SisaJournal(媒体)报道了攻击,而6月16日,研究人员却改口称“没有受到任何黑客攻击”,一天后,也就是6月17日,他们又承认了这一事实,并且表示“安全团队似乎有失误”。

【参考链接】

6. Hades 勒索软件使用的独特攻击策略

【概述】

网络安全研究人员周二披露了Hades勒索软件运营商采用的“独特”策略、技术和程序 (TTP),使其与其他同类软件区别开来,并将其归因于一个名为 GOLD WINTER 的出于经济动机的黑客组织。
SecureWorks Counter Threat Unit (CTU) 的研究人员在一份报告中表示:“在许多方面,GOLD WINTER 黑客组织是典型的“侵入后勒索软件(post-intrusion ransomware)”勒索软件组织,他们追求高价值目标,以最大限度地从受害者那里勒索赎金。然而,GOLD WINTER 的运营有一些怪癖,这将它与其他组织区分开来。”

【参考链接】

亚搏体育app网址7. RAT木马病毒利用新冠疫苗接种计划通过钓鱼活动回归网络

【概述】

代理特斯拉远程访问特洛伊木马(RAT)再次在互联网上传播,这一次通过网络钓鱼活动到达,使用 COVID-19 疫苗接种时间表作为诱惑。被Bit Defender反垃圾邮件实验室的研究人员发现,攻击者使用带有恶意附件的电子邮件瞄准Windows机器。邮件的主体采取商业电子邮件方式,并要求收件人审查疫苗接种登记的"问题"。
恶意电子邮件中写道:"此处附有修订后的通告。昨天通知提供的注册链接中存在一些技术问题。请参阅所附链接。已经成功注册的,请忽略此电子邮件。"

【参考链接】

亚搏体育app网址8. DroidMorph工具可生成Android恶意软件克隆

【概述】

来自阿达纳科技大学(土耳其)和国家科技大学(巴基斯坦伊斯兰堡)的一组研究人员开发了一种名为DroidMorph的工具,它提供Android应用程序(APK)的变形,并允许创建Android应用程序(恶意软件/良性)克隆。学者们进行的研究旨在开发新技术,以检测和分析越来越多的Android恶意软件变种(克隆),并停止它们的攻击。

【参考链接】

9. 黑客泄露了巴基斯坦音乐流媒体网站Patari的26万个账户

【概述】

巴基斯坦音乐流媒体网站Patari中包含个人数据和超过257,000名注册用户登录凭据的数据库在英语和俄语黑客论坛上被泄露。
数据泄露的确切日期仍不得而知,但数据库于 2021 年 6 月 13 日被曝光在网上。值得注意的是,Patari自称是"巴基斯坦最大的音乐流媒体服务"的发源地。

【参考链接】

10. 北约机密级云计算平台遭黑客攻击

【概述】

作为Polaris计划的一部分开发的 SOA 和 IdM 平台被归类为“秘密”平台,因为它处理多项关键功能。
2021年5月,一群黑客入侵了一家名为Everis的西班牙公司的IT基础设施。这就是黑客攻击北约云计算平台的方式。网络罪犯声称他们通过一个后门在这个平台上复制了数据。据称,他们还试图勒索Everis,并将窃取的数据发送给俄罗斯情报机构。

【参考链接】

 

<<上一篇

【威胁通告】绿盟科技威胁情报周报(2021.06.14-2021.06.20)

>>下一篇

【威胁通告】绿盟科技威胁情报月报(2021年6月)

亚搏体育app网址

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

  • 服务热线:

    010-68438880-5069

  • 投诉专线:

    010-59610080

提交项目需求

欢迎加入绿盟科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
亚搏体育app网址
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱
微博
微博

微博

微信
微信

微信

服务热线

400-818-6868

服务时间

7*24小时

© 2021 NSFOCUS 绿盟科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证110355号