CISA和FBI发布针对Kaseya供应链攻击受害者的指南;研究团队披露新僵尸网络mirai_ptea的DDoS攻击活动
发布时间 2021-07-071.CISA和FBI发布针对Kaseya供应链攻击受害者的指南
CISA和FBI联合发布了针对受到Kaseya供应链攻击影响的受害者的指南。这两个机构建议组织使用Kaseya提供的检测工具来检查他们的系统是否存在入侵迹象,并启用多因素身份验证(MFA)。此外,组织还应使用白名单来外部限制对其内部资产的访问,并使用防火墙或VPN保护其远程监控工具的管理界面。而受影响的MSP客户需要确保备份是最新的,并且立即安装供应商提供的最新的补丁。
原文链接:
https://securityaffairs.co/wordpress/119728/cyber-crime/cisa-fbi-guidance-kaseya-attack.html
2.国际刑警组织Lyrebird行动逮捕墨西哥黑客Dr HeX
国际刑警组织发起的Lyrebird行动逮捕了墨西哥黑客Dr HeX。Dr HeX自2009年以来开始活跃,进行过多种网络犯罪活动,包括网络钓鱼、恶意软件开发和欺诈等。在此次行动中,Group-IB通过针对法国某银行的网络钓鱼工具包识别出了该网络犯罪分子。此外,该黑客还特别推广了所谓的Zombi Bot,据称其中包含814个漏洞,有72个未公开的漏洞、一个暴力破解程序、webshell和后门扫描程序,还可以用来执行DDoS攻击。
原文链接:
https://thehackernews.com/2021/07/interpol-arrests-hacker-in-morocco-who.html
3.研究团队披露新僵尸网络mirai_ptea的DDoS攻击活动
研究团队披露了受Mirai启发的新僵尸网络mirai_ptea,利用KGUARD提供的数字视频录像机(DVR)中的一个未公开的漏洞来发起分布式拒绝服务(DDoS)攻击。研究人员于2021年3月23日首次调查了该攻击活动,后又于2021年6月22日再次检测到了攻击尝试。研究团队称僵尸源IP的地理分布主要集中在美国、韩国和巴西,而受害者遍布欧洲、亚洲、澳大利亚、北美和南美,以及非洲部分地区。
原文链接:
https://www.ehackingnews.com/2021/07/newly-discovered-mirai-botnet-is.html
4.黑客在暗网公开社交网站GETTR近9万会员的个人信息
黑客在暗网上公开了社交网站GETTR近9万会员的个人信息。GETTR是一个新的亲特朗普的社交媒体平台,由前特朗普顾问杰森米勒创建,作为Twitter的替代品。安全公司Hudson Rock表示,黑客利用一个不安全的API抓取87973名GETTR成员的数据,包括电子邮件地址、昵称、姓名、出生日期、头像URL、背景图片、位置、个人网站和其他内部网站数据。目前,GETTR网站并未对此事进行回复。
原文链接:
https://www.bleepingcomputer.com/news/security/hacker-dumps-private-info-of-pro-trump-gettr-social-network-members/
5.Grief声称其攻击纽约康复医院RSS并获取4GB的数据
黑客团伙Grief声称其攻击了纽约的康复医院Rehabilitation Support Services(RSS)并获取了4GB的数据。6月2日,Grief将该机构加入受害者名单,并称其已经窃取了4GB数据。6月29日,Grief上传了窃取的数据,包括资产负债表、税收、支票、存款、银行对账单、发票、和资本项目摘要等财务信息;医疗保健证明、医疗文件和贷款贷款申请,以及部分客户和员工的社会安全号码和驾照号码等个人信息。该机构尚未对此事作出回应。
原文链接:
https://www.databreaches.net/ny-grief-claims-to-have-breached-rehabilitation-support-services/
6.Money.co.uk发布2021年Q2欺诈和网络犯罪分析报告
Money.co.uk发布了2021年Q2英国有关欺诈和网络犯罪的分析报告。报告指出,2020年网购销售额增长了46%,增幅为近十年最高。因此,欺诈活动也急剧增加,2021年上半年损失超过10亿英镑。2021年Q2共有81018起诈骗和网络犯罪案件,总计损失为3.823亿英镑;相比之下,2021年1月至3月发生了137695起犯罪案件,涉案金额为6.256亿英镑。而在2021年4月至6月期间,此类活动的受害者平均每人损失了4719英镑。
原文链接:
https://www.money.co.uk/credit-cards/quarterly-fraud-report
京公网安备11010802024551号