第237期
美国北卡罗来纳州吉尔福德学院遭受Hive勒索组织攻击
参考链接:
https://therecord.media/north-carolina-college-confirms-ransomware-group-stole-sensitive-data/
Maple Leaf Foods承认受到勒索攻击并表示不会支付赎金
Black Basta勒索组织将加拿大肉类加工商Maple Leaf Foods列为其受害者,并在数据泄露网站上发布了一些与窃取的文件相关的截图,但并未具体说明数据泄露的总量。Maple Leaf Foods公司对此发表声明,称攻击者威胁并要求支付赎金,但是破坏系统并可能使信息面临泄露风险的非法行为是不能容忍的,因此公司不会向网络犯罪分子支付赎金,并要求社会各界人士不要利用这些数据进行违法行为。声明中同时提到,该公司在与专家进行合作后,已经能够快速、安全地恢复其IT系统。
参考链接:
https://www.itworldcanada.com/article/black-basta-ransomware-group-claims-it-hit-maple-leaf-foods/515358
研究人员发现针对智利用户的Punisher勒索软件新变种
研究人员最近发现了Punisher勒索软件的新变种,该勒索软件利用与COVID相关的虚假程序进行传播,其受害者是来自智利的用户。加密文件后,它会在浏览器中使用全屏模式打开勒索信,并要求用户支付价值1000美元的比特币以解密文件。该勒索软件还会将勒索信以名为“unlock your files.lnk”的快捷方式文件放置在桌面、开机启动和开始菜单等位置中,以便在受害者登录系统时显示勒索信。
参考链接:
https://heimdalsecurity.com/blog/punisher-ransomware-uses-a-covid-lure-to-spread/
Oracle融合中间件的漏洞正在被积极利用
美国网络安全和基础设施安全局(CISA)在其已知利用漏洞(KEV)目录中添加了一个影响Oracle融合中间件的漏洞,并引用了漏洞被积极利用的证据。该漏洞被标记为CVE-2021-35587,CVSS评分为9.8,影响Oracle Access Manager的11.1.2.3.0、12.2.1.3.0和12.2.1.4.0版本。该漏洞可能使具有网络访问权限的未经身份验证的攻击者破坏并接管Access Manager。有关攻击性质和漏洞利用规模的更多细节尚不清楚,但对漏洞进行武器化的尝试一直在进行。
参考链接:
还没有评论,来说两句吧...