研究团队称近期勒索软件攻击一连激增，同比增添93%；研究职员披露改动可执行镜像的攻击Process Ghosting

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队称近期勒索软件攻击一连激增，同比增添93%；研究职员披露改动可执行镜像的攻击Process Ghosting

宣布时间 2021-06-22

1.研究团队称近期勒索软件攻击一连激增，同比增添93%

Check Point Research研究团队称近期勒索软件攻击一连激增。2021年6月每周受勒索软件影响的组织数目已增至1210个，自年头以来，勒索软件攻击次数增添了41%，同比增添了93%。其中拉丁美洲的勒索软件攻击实验增添最为显着，增添了62%，其次是欧洲增添了59%，非洲增添了34%，北美增添了32%。别的，针对教育行业的攻击增添速率最快（与去年同期相比增添了347%），其次为运输行业（186%）、零售和批刊行业（162%）以及医疗保健行业（159%）。

原文链接：

https://blog.checkpoint.com/2021/06/14/ransomware-attacks-continue-to-surge-hitting-a-93-increase-year-over-year/

2.挪威警方确认其在2018年遭到的黑客攻击与APT31有关

挪威警员清静局 (PST) 体现，其在2018年遭到的网络攻击与黑客组织APT31有关。据视察显示，在此次攻击中黑客已乐成获得治理员权限，可以会见该国所有国家行政办公室使用的中央盘算机系统，还乐成地从办公室系统窃取了一些数据。别的，研究职员称，APT31还被以为是2020年12月针对芬兰议会的网络攻击的幕后黑手，在此次攻击中黑客乐成入侵了一些议会相关电子邮件的帐户。

原文链接：

https://securityaffairs.co/wordpress/119161/apt/norway-blames-china-apt31.html

3.日本Sports Club NAS和Ito Yogyo称遭到勒索攻击

近期，两家日本公司Sports Club NAS和Ito Yogyo均声称遭到勒索攻击。其中，健身俱乐部NAS体现攻击爆发在4月2日，泄露了约15万会员和员工的小我私家信息，包括姓名、地点、出生日期、性别、电话号码、会员号码、电子邮件地点、紧迫联系方法、信用卡信息和账户信息等�；炷林圃焐蘄to Yogyo体现攻击爆发在6月10日破晓，该公司在发明攻击后连忙关闭了可能受到影响的服务器和电脑，现在事务仍在视察中，尚未确定是否保存数据泄露的情形。

原文链接：

https://www.databreaches.net/jp-sports-club-nas-and-concrete-manufacturer-ito-yogyo-both-report-ransomware-incidents/

4.NVIDIA清静更新，修复其Jetson芯片系列中的9个误差

NVIDIA宣布清静更新，修复了NVIDIA Jetson AGX Xavier系列、Jetson Xavier NX、Jetson TX1、Jetson TX2系列和Jetson Nano中的9个误差。此次修复的最为严重的误差是Jetson框架中的缓冲区溢出误差（CVE?2021?34372），保存于NVIDIA OTE协议新闻剖析代码中，可能导致信息泄露、权限提升和拒绝服务(DoS)。其次为NVIDIA TLK中的堆溢出误差（CVE?2021?34373）和多个可触发DoS攻击的误差（CVE-2021-34379和CVE-2021-34380）等。

原文链接：

https://threatpost.com/nvidia-jetson-chipset-dos-data-theft/167093/

5.研究职员披露改动可执行镜像的攻击Process Ghosting

研究职员披露了改动可执行镜像的攻击方法Process Ghosting，可绕过Windows系统上的�；げ椒ブ葱卸褚獯�。Elastic的研究职员称，通过这种方法，攻击者可以以一种难以扫描或删除的方法将恶意软件写入磁盘，然后像执行通俗文件一样执行已被删除的恶意软件，这种手艺不涉及代码注入、历程空化或事务性NTFS(TxF)。别的，Process Ghosting扩展了以前所纪录的终端绕过要领，从而可以绕过杀毒软件的防御和检测来隐藏地执行恶意代码。

原文链接：

https://thehackernews.com/2021/06/researchers-uncover-process-ghosting.html

6.Nuspire宣布2021年第一季度的威胁态势的剖析报告

Nuspire宣布了2021年第一季度的威胁态势的剖析报告。该报告剖析了其900亿条日志，概述了新的网络犯法运动和战略、手艺和程序 (TTP)。报告指出，在2021年Q1，针对Fortinet的SSL-VPN的攻击增添了1916%，针对Pulse Connect Secure VPN的攻击增添了1527%。由于VPN和RDP误差显着增添，恶意软件、僵尸网络和误差使用运动与2020年Q4相比有所下降。别的，僵尸网络ZeroAccess的运动在一个星期内激增了619460%，然后在本季度末回落。

原文链接：

https://www.nuspire.com/resources/q1-2021-threat-report

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究