威刚科技称其遭到Ragnar Locker攻击;Fastly CDN中断,Amazon、Reddit和GitHub等宕机
发布时间 2021-06-101.Kaspersky披露PuzzleMaker针对全球的攻击活动
Kaspersky披露新黑客团伙PuzzleMaker针对全球多家公司的攻击活动。攻击者首先利用了谷歌Chrome中的远程代码执行漏洞(CVE-2021-21224),之后利用Windows内核中的信息泄露漏洞和Windows NTFS提权漏洞(CVE-2021-31956)逃脱沙箱并获得系统权限。Kaspersky称PuzzleMaker的攻击活动最早是在4月中旬发现的,并表示目前漏洞补丁已经可用,建议用户尽快更新浏览器和操作系统。
原文链接:
https://www.kaspersky.com/blog/chrome-windows-zero-day/40191/
2.西班牙劳动和社会经济部MITES称其遭到网络攻击
西班牙劳动和社会经济部 (MITES)称其于周三遭到网络攻击,正在努力恢复受影响的服务。MITES的年度预算接近3900万欧元,负责协调和监督西班牙的就业、社会经济和企业社会责任政策。该部表示,此次攻击导致通讯室和多媒体室的不可用,但是其官方的网站仍在正常运行。这是工党在今年遭到的第二次网络攻击,早在3月,国家公共就业服务局 (SEPE)就遭到了Ryuk勒索软件攻击。
原文链接:
https://securityaffairs.co/wordpress/118768/hacking/spains-ministry-of-labor-cyberattack.html
3.威刚科技遭到Ragnar Locker攻击,服务暂时中断
中国台湾的威刚科技(ADATA)遭到Ragnar Locker攻击,服务暂时中断。ADATA主要生产高性能DRAM内存模块和NAND闪存卡等产品,在2018年被评为第二大DRAM内存和固态硬盘 (SSD) 制造商。该公司在声明中称其在5月23日遭到勒索软件攻击,之后立刻关闭了所有受影响的系统。Ragnar Locker于上周末称其在ADATA的网络中窃取了1.5TB数据,包括专有商业信息、机密文件、原理图、财务数据、Gitlab和SVN源代码、法律文件、员工信息、保密协议和工作文件夹等。
原文链接:
https://www.bleepingcomputer.com/news/security/computer-memory-maker-adata-hit-by-ragnar-locker-ransomware/
4.Fastly CDN中断,Amazon、Reddit和GitHub等宕机
Fastly CDN中断导致全球范围内多家公司的网站完全关闭或者无法正常加载。此次受到影响的公司包括Amazon、Amazon Web Services (AWS)、美国有线电视新闻网、英国政府、GitHub、Shopify和Reddit等。受影响网站都会显示“连接失败”、错误、“IO 错误”或HTTP 503代码。经过最终调查,此次中断是由于客户配置更改而触发的一个软件错误导致的,目前问题已经解决。
原文链接:
https://www.bleepingcomputer.com/news/security/stackoverflow-twitch-reddit-others-down-in-fastly-cdn-outage/
5.FBI和AFP伪造加密聊天平台Anom抓捕800多名嫌疑犯
在迄今为止规模最大、最复杂的执法行动Trojan Shield(又称Ironside)中,FBI和澳大利亚联邦警察伪造了加密聊天平台Anom并抓捕800多名嫌疑犯。早在三年前执法部门伪造了该端到端加密聊天平台,专门出售给犯罪分子,旨在监听他们的消息和对话,为100多个国家的300多个犯罪集团提供超过1.2万台加密设备。执法部门在审查了2700万条信息后逮捕800多嫌犯,缴获了超过4800万美元。
原文链接:
https://www.hackread.com/800-arrest-fbi-anom-app-honeypot/
6.英特尔发布6月份安全更新,总计修复73个安全漏洞
英特尔发布了6月份安全更新,总计修复了73个安全漏洞。此次修复的最为严重的漏洞是Intel VT-d产品中本地提权漏洞(CVE-2021-24489)和CPU BIOS固件中由不正确的初始化、竞争条件、不正确的输入验证和控制流管理不足导致的4个提权漏洞(CVE-2020-12357、CVE-2020-8670、CVE-2020-8700和CVE-2020-12359)。英特尔称此次修复的漏洞中的40个(约55%)是通过其公司内部的主动安全研究发现的。
原文链接:
https://www.bleepingcomputer.com/news/security/intel-fixes-73-vulnerabilities-in-june-2021-platform-update/
京公网安备11010802024551号