美国Cox Media遭到勒索攻击,,,,,电视和电台直播中止;;印度IT公司Nucleus熏染新的勒索软件BlackCocaine

宣布时间 2021-06-07

1.美国Cox Media遭到勒索攻击,,,,,电视和电台直播中止


1.jpg


美国最大的媒体集团之一Cox Media Group(CMG)遭到勒索攻击,,,,,部分电视和电台直播中止。。该公司拥有33家电视台、54个广播电台、多个跨平台流媒体视频平台和数字平台。。Inside Radio称攻击爆发在6月3日上午,,,,,其对CMG的多个电台举行了随机检查,,,,,发明电台网站仍可会见,,,,,但在线流媒体已离线,,,,,并提醒“音频暂时不可用”。。这是勒索软件团伙第二次攻击美国主要的媒体公司,,,,,2019年9月,,,,,CBS旗下的广播网络Entercom遭到攻击,,,,,导致部分广播电台中止。。


原文链接:

http://www.insideradio.com/free/cox-media-group-stations-still-offline-a-day-after-apparent-malware-attack/article_7c619380-c506-11eb-9b7b-4f6576d00aa0.html


2.印度IT公司Nucleus熏染新的勒索软件BlackCocaine


2.jpg


印度Nucleus Software Exports熏染新的勒索软件BlackCocaine。。这是一家向银行和零售店提供贷款软件的IT公司,,,,,此次攻击导致其网络瘫痪以及内部商业信息被加密。。该公司已经向孟买证券生意所 (BSE) 和印度国家证券生意所 (NSEI) 报告了此事务,,,,,并体现攻击爆发在5月30日。。Cyble研究团队称此次攻击来自新勒索团伙BlackCocaine,,,,,而Nucleus是它的第一个受害者,,,,,现在尚未确定该恶意软件的初始熏染前言。。


原文链接:

https://securityaffairs.co/wordpress/118617/malware/blackcocaine-ransomware.html


3.INKY披露以提防勒索软件为主题的新一轮垂纶活动


3.jpg


邮件清静平台INKY披露以提防勒索软件为主题的新一轮垂纶活动。。近期对Colonial Pipeline的勒索软件攻击引发了新的垂纶活动,,,,,该活动的邮件均为有针对性的紧迫通知,,,,,建议收件人点击链接以装置系统更新,,,,,来检测并提防最新的勒索软件。。攻击者使用的域名为ms-sysupdate[.]com和selectionpatch [.]com,,,,,这很容易被误以为是正当域名,,,,,其还使用了Cobalt Strike。。


原文链接:

https://www.bleepingcomputer.com/news/security/phishing-uses-colonial-pipeline-ransomware-lures-to-infect-victims/


4.乌克兰清静局称其已阻止来自俄罗斯的大规模攻击活动


4.jpg


乌克兰清静局披露在今年6月初俄罗斯联邦特勤局分发恶意软件的攻击活动。。该机构称攻击者发送了大宗更改了发件人地点的邮件,,,,,主要针对乌克兰的公共机构、地方政府和要害基础设施的网络。。这些恶意软件可启动目的盘算机上的远程治理工具,,,,,以完全控制该盘算机。。现在,,,,,乌克兰清静局已果真了此次攻击的手艺细节,,,,,如IoC、C2效劳器和域名等,,,,,并建议相关组织对系统举行紧迫检查,,,,,并实时接纳预防步伐。。


原文链接:

https://ssu.gov.ua/novyny/sbu-zablokuvala-masovu-kiberataku-spetssluzhb-rf-na-kompiuterni-merezhi-ukrainskykh-orhaniv-vlady


5.ESET宣布2021年1月到4月威胁态势的剖析报告


5.jpg


ESET宣布了2021年1月到4月威胁态势的剖析报告。。报告指出,,,,,在今年的前四个月,,,,,COVID-19然是全球头号新闻话题,,,,,RDP协议仍然是暴力攻击的主要目的,,,,,有关加密钱币的威胁仍在增添,,,,,Android银行恶意软件的数目在急剧增添。。研究职员还剖析了一个误差使用链,,,,,它允许攻击者接受所有可会见的Exchange效劳器。。别的,,,,,该报告还包括了一些关于 APT组织Turla和Lazarus的新发明,,,,,以及窃取已越狱的iOS装备数据的恶意软件的相关信息。。


原文链接:

https://www.welivesecurity.com/2021/06/03/eset-threat-report-t12021/


6.Imperva宣布以100起数据泄露事务为题的剖析报告


6.jpg


Imperva宣布了以100起数据泄露事务为题的剖析报告。。报告视察了已往十年中100起突出的数据泄露事务,,,,,并发明在这些泄露事务中有75.9%是小我私家身份信息(PII)。。自2017年以来,,,,,数据泄露事务的数目每年都会增添30%以上,,,,,而每次事务所泄露信息的数目每年增添130%以上。。因此,,,,,泄露信息的数目平均每年增添224%。。,,,,,仅2021年1月,,,,,就有凌驾8.7亿条纪录被泄露,,,,,比2017年整年的泄露的总数还多。。


原文链接:

https://www.imperva.com/resources/resource-library/white-papers/lessons-learned-from-analyzing-100-data-breaches/