美国核武器承包商Sol Oriens遭REvil勒索软件攻击；Codecov使用新uploader替换近期攻击中的Bash剧本

首页 > 清静研究 > 清静转达 > 清静简讯

美国核武器承包商Sol Oriens遭REvil勒索软件攻击；Codecov使用新uploader替换近期攻击中的Bash剧本

宣布时间 2021-06-15

1.美国核武器承包商Sol Oriens遭REvil勒索软件攻击

美国核武器承包商Sol Oriens遭到了REvil勒索软件攻击。该公司称其主要协助国防部、能源部、航空航天承包商和手艺公司开展重大的项目。REvil团伙正在拍卖攻击时代窃取的数据，其中包括营业数据和员工信息，例如员工社会清静号码、招聘概览文件、人为单文件和人为报告等。Sols Oriens也证实了其在2021年5月遭到了网络攻击，可能已经泄露部分数据，现在视察仍在举行中。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-us-nuclear-weapons-contractor/

2.Codecov使用新uploader替换近期攻击中的Bash剧本

Codecov使用了一个新的uploader来替换近期攻击中的Bash剧本。该uploade将作为一个静态二进制可执行文件宣布，适用于Windows、Linux、Alpine Linux和macOS，现在还处于测试阶段，与现有的Bash使用相同的方法在开发周期中推送笼罩数据和更新。此轮攻击爆发在2021年1月31日左右，并于4月15日被披露。现在，数百个组织已卷入该事务，包括Rapid7、Monday.com和Mercari等。

原文链接：

https://www.zdnet.com/article/codecov-debuts-new-uploader-dismisses-bash-script-as-source-of-supply-chain-attack-risk/

3.国际刑警的Pangea XIV行动删除凌驾11万个垂纶链接

国际刑警组织（The Interpol）的Pangea XIV行动删除凌驾11万个垂纶链接。此次执法运动主要是针对冒充和不法的药品和医疗装备的在线卖家。现在，在国际刑警组织的协调下，92个国家的执法机构、海关和卫生羁系机构删除了113020个网络链接，其中包括被关闭或删除的网站和在线市场。仅在英国，就查获了价值凌驾1300万美元的300多万件假药和装备，还删除了3100多个不法销售和供应无牌药品的广告链接，并闭了43个网站。

原文链接：

https://www.bleepingcomputer.com/news/security/interpol-shuts-down-thousands-of-fake-online-pharmacies/

4.Rapid7研究职员披露Akkadian平台中的多个清静误差

Rapid7研究职员披露Akkadian Provisioning Manager中的多个清静误差。该平台是思科统一通讯（UC）情形中的第三方供应工具，通常用于大型企业，通过自动化来资助其治理所有UC客户端和实例的设置。这些误差划分为使用硬编码凭证（CVE-2021-31579）、下令注入误差（CVE-2021-31580和CVE-2021-31581）以及敏感信息泄露（CVE-2021-31582）。Rapid7称，这些误差可用来远程执行代码，现在仍未修复。

原文链接：

https://threatpost.com/unpatched-bugs-provisioning-cisco-uc/166882/

5.APWG宣布2021年Q1网络垂纶运动态势的剖析报告

APWG宣布了2021年Q1网络垂纶运动态势的剖析报告。报告显示，网络垂纶网站数目在2021年1月抵达峰值，创下了245771个的历史新高，然后在本季度的后期最先下降。商业电子邮件(BEC)诈骗的本钱越来越高，从2020年Q3的48000美元增添到了2021年Q1的85000美元。针对金融机构的网络垂纶是Q1占比最大的类型，占所有攻击的24.9%。别的，针对社交媒体行业的网络垂纶在所有攻击中所占比例从2020年Q4的11.8%激增至23.6%。

原文链接：

https://www.prnewswire.com/news-releases/apwg-q1-2021-report-detected-phishing-websites-maintain-historic-high-in-q1-2021-after-doubling-in-2020-301309187.html

6.Cisco Talos宣布2021年Q1事务响应趋势的剖析报告

Cisco Talos宣布了2021年Q1事务响应趋势的剖析报告。报告指出，针对Microsoft Exchange Server中几个零日误差的攻击是上个季度最大的威胁，约占所有视察事务的35%。别的，该报告还先容了在先前从未遇到的几个勒索软件系列，包括MountLocker、Zeppelin和Avaddon。研究职员推测，Q4 Dridex熏染率将从3月尾最先相对上升，这可能与今年早些时间全球执法部分团结捣毁Emotet有关。

原文链接：

https://blog.talosintelligence.com/2021/06/quarterly-report-incident-response.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究