Twitter在全球范围内服务中断,事件仍在调查中;西班牙Phone House感染Babuk,300万客户的信息泄露

发布时间 2021-04-19

1.Twitter在全球范围内服务中断,事件仍在调查中


1.jpg


Twitter在上周五晚上发生了的中断,并一直持续到周六上午。用户反映的问题包括无法正常搜索、内容无法加载、图像无法显示甚至无法登录网站。据统计此次中断影响了全球范围内的用户,但罗马尼亚等一些国家似乎并未受到影响。Twitter表示此次中断是其服务器上的问题,并已经在努力解决使一切尽快恢复正常,但是并未提供有关此次故障的具体信息。


原文链接:

https://www.bleepingcomputer.com/news/technology/twitter-is-suffering-from-another-worldwide-outage-today/


2.AdvIntel发现Ryuk利用KeeThief等新工具的攻击活动


2.jpg


安全公司Advanced Intelligence发现Ryuk利用KeeThief等新工具的攻击活动。研究人员观察到,今年Ryuk勒索软件更多地依赖于对RDP暴露的主机进行大规模暴力破解和密码喷洒攻击来入侵目标网络。此外,在这些攻击中还发现了新技术,包括使用从KeePass密码管理器窃取凭证的开源工具KeeThief,以及安装便携式版本的Notepad ++,在PowerShell执行受限的系统上运行PowerShell脚本。


原文链接:

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/


3.西班牙Phone House感染Babuk,300万客户的信息泄露


3.jpg


西班牙Phone House感染Babuk,并被勒索600万美元(约97个比特币)的赎金。上周六,Babuk在暗网称已窃取Phone House的10个数据库,其中包含了超过300万客户和员工的私人信息,例如姓名、出生日期、DNI、银行账户、个人手机、电子邮件、个人住所地址和工作公司等内容。目前,Phone House并未对此事件作出回应。


原文链接:

https://www.elconfidencial.com/tecnologia/2021-04-17/phone-house-ciberataque-chantaje-hackers-babuk_3038839/


4.Claroty披露OpENer堆栈中的5个严重的漏洞


4.jpg


安全公司Claroty披露了OpENer EtherNet/IP(ENIP)堆栈中的5个严重的漏洞,它们可能导致工业系统受到拒绝服务(DoS)攻击、信息泄露和远程代码执行。其中,最为严重的是越界写入漏洞(CVE-2020-13556),CVSS评分为9.8,可通过一系列特制的网络请求来远程代码执行。此外,还有可导致DoS的漏洞(CVE-2021-27478)和越界读取漏洞(CVE-2021-27478)等。CISA在警告称,2021年2月10日之前的所有OpENer EtherNet/IP堆栈版本都易受这些漏洞的影响。


原文链接:

https://www.securityweek.com/vulnerabilities-opener-stack-expose-industrial-devices-attacks


5.Sophos发布2021年网络安全威胁态势的分析报告


5.jpg


Sophos发布了2021年网络安全威胁态势的分析报告。报告称,抵御勒索软件攻击需要锁定进入网络的方式、保留在线备份并确保其在需要时可用、缩短解决恶意软件所需的时间。此外,2021年勒索软件的可能会发生重大变化,例如,攻击者利用居家工作员工的更多优势,来融入商业环境;勒索即服务(RAAS)呈上升趋势;预计针对云基础架构的攻击和多级勒索攻击将会增加。


原文链接:

https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophos-2021-threat-report.pdf


6.NortonLifeLock发布COVID-19期间网络犯罪报告


6.jpg


NortonLifeLock发布了在COVID-19期间网络犯罪的报告。报告指出,在去年全球近3.3亿人(65%)遭到了网络攻击,总计花费了27亿个小时来应对遇到的问题,超过5500万人是遭到了身份盗用。此外,73%的美国人表示他们在网络上花费的时间比以往任何时候都多,其中59%的人更担心成为网络犯罪的受害者,还有56%的美国人承认很难确定他们在网上看到的信息是否来自可靠的来源。


原文链接:

https://investor.nortonlifelock.com/About/Investors/press-releases/press-release-details/2021/COVID-19-Pandemic-Leaves-Consumers-Vulnerable-to-Cybercrime/default.aspx