【江民播报】勒索组织REvil发起供应链攻击,索要7000万美元赎金 – 作者:江民安全实验室

1626403767_60f0f3b718cf325ae3915.png!small

1.勒索组织REvil发起供应链攻击,索要7000万美元赎金

勒索组织REvil 向 Kaseya 供应链攻击中的受影响企业开出了7000万美元的高价赎金,这是迄今为止开价最高的赎金。REvil将解密工具定价7000万美元,受影响企业可以使用该工具恢复被加密的文件。在REvil的泄密网站,他们宣称锁定了超过一百万个系统,并愿意就通用解密器进行谈判,起价为 7000 万美元。这是迄今为止最高的赎金要求,之前的记录也属于 REvil,该公司在攻击台湾电子和电脑制造商宏碁公司后要求赎金5000万美元。

2.黑客在伊朗铁路系统上造成“混乱”,各地车站大屏传播虚假延误信息

伊朗的铁路系统遭到网络攻击,黑客在伊朗全国各地车站的显示板上发布火车“因网络攻击而长时间延误”或“取消”的虚假消息,并引导乘客致电了解更多详细信息,而电话号码留的却是伊朗最高领导人办公室的座机号码。

3.摩根士丹利遭黑客攻击发生数据泄漏

摩根士丹利(Morgan Stanley)公司在其报告中声称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于摩根士丹利股票计划参与者的个人信息,导致数据泄漏。摩根士丹利在发送给客户受影响个人的数据泄漏通知信中说:“该事件涉及Guidehouse拥有的文件,其中包括来自摩根士丹利的加密文件。”

4.所有Windows系统都存在PrintNightmare漏洞,且被广泛利用

近日,微软警告Windows用户称,Windows Print Spooler服务中存在未修补的严重漏洞。这个被称为“PrintNightmare”的漏洞是在安全研究人员意外发布概念验证(PoC)漏洞后于本周早些时候被发现的。虽然微软尚未对该漏洞进行CVSS评分或严重程度分级,但它允许攻击者以系统级权限远程执行任意代码。

5.下载量超过580万的安卓应用可窃取Facebook密码

研究人员在谷歌play应用商店中发现了多个恶意应用,可以窃取Facebook用户的登录凭证和密码。这些窃取器木木以非恶意软件的形式传播,恶意软件下载量超过585.6万次。研究人员共发现了10个木马应用,其中9个可以在谷歌play应用商店中下载。

(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)

安全小课堂

1.用户在使用一些APP或网站时需要允许访问很多权限,这其中很多非必要且涉及个人隐私,随着国家开展专项治理,一些权限用户不必给予也能正常使用,我们可以关闭这些非必要权限。

2.在删除终端上的数据时,第一次删掉的数据如文件、图片等重要信息在使用一些工具后仍然可以恢复,因此我们要在删除数据之后重新补充不重要的内容,然后再次进行删除,这样之前的数据才算彻底清除。

本周大事件

– 2021.7.12~2021.7.18 –

7.12日 网络安全产业高质量发展三年行动计划(2021-2023年)

2021年7月12日,工信部公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见。其中提出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强。

来源:freebuf.com 2021-07-16 10:50:17 by: 江民安全实验室

相关推荐: 记一次内网渗透 – 作者:和风sukf

内网渗透思路(注:本次渗透是在靶机上操作)本次内网渗透的思路为:通过攻击外网服务器,从而获取外网服务器的权限,然后利用入侵成功的外网服务器作为跳板来攻击内网其他服务器,最后获得敏感数据(系统密码等),看情况安装后门木马或者后门软件,实现长期控制和获得敏感数据的…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享