瑞典连锁超市Coop因Kaseya供应链攻击关闭数百家门店；微软前员工用电商平台误差出售Xbox礼物卡赚钱1000万

首页 > 清静研究 > 清静转达 > 清静简讯

瑞典连锁超市Coop因Kaseya供应链攻击关闭数百家门店；微软前员工用电商平台误差出售Xbox礼物卡赚钱1000万

宣布时间 2021-07-05

1.瑞典连锁超市Coop因Kaseya供应链攻击关闭数百家门店

瑞典连锁超市Coop称其遭到了Kaseya供应链攻击，数百家门店关闭。Coop的讲话人体现其于上周五晚上6点30分左右发明有少数门店泛起问题，但一夜之后其大部分门店都被迫关闭，包括收银台和自助结账在内的整个支付系统都中止了。别的，Coop没有使用Kesaya软件，由于他们的一个软件提供商使用了该软件而受到影响。清静公司HuntressLabs称，此次攻击运动的视察仍在举行中，至少有200家组织受到影响。

原文链接：

https://securityaffairs.co/wordpress/119663/cyber-crime/coop-supermarket-kaseya-ransomware-attack.html

2.微软前员工用电商平台误差出售Xbox礼物卡赚钱1000万

微软前初级工程师Volodymyr Kvashuk使用电商平台误差出售Xbox礼物卡赚钱1000万美元。他的团队的主要目的是模拟Microsoft在线购置来发明付款问题。这些虚拟帐户可以被系统识别，在网站购置工具时不会收到任何产品，可是当购置Xbox礼物卡，将获得一个完全有用的25位代码。他并未将该误差通知其上司，而是使用其赚钱。之后，他总共使用该误差窃取并出售了凌驾152000张Xbox礼物卡，价值1010万美元。

原文链接：

https://news.softpedia.com/news/microsoft-engineer-stole-10m-by-selling-xbox-gift-cards-533416.shtml

3.研究职员披露多个Android木马窃取Facebook用户凭证

Dr. Web研究职员披露了9个Android木马窃取Facebook用户凭证。这些应用伪装成无害的照片编辑、优化、健身和占星程序，来诱使受害者登录Facebook账户，并使用一段JavaScript代码挟制输入的凭证。虽然此次运动似乎是专门针对Facebook帐户，但Dr.Web忠言称，这种攻击也可以加载任何其它正当网络平台的登录页面，来窃取其它服务的登录名和密码。

原文链接：

https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html

4.美国包管公司AJG称其遭到勒索软件攻击，客户信息泄露

美国Arthur J. Gallagher (AJG) 称其遭到勒索软件攻击，客户信息泄露。AJG是美国的全球包管经纪和危害治理公司，作为全球最大的包管经纪商之一，营业普遍49个国家/地区。攻击爆发在2020年6月3日至2020年9月26日时代，其在2020年9月28日披露该事务并称没有数据泄露。但在随后的视察发明，7376人的敏感信息泄露，包括社会清静号码或税号、驾照、护照、出生日期、用户名和密码、员工识又名、财务账户或信用卡信息、电子署名、医疗信息、包管信息以及生物识别信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/us-insurance-giant-ajg-reports-data-breach-after-ransomware-attack/

5.Unit 42宣布2021年2月至4月网络攻击趋势的剖析报告

Unit 42宣布了2021年2月至4月网络攻击趋势的剖析报告。报告指出，2月到4月共分派了4969个新的CVE编号，其中严重的误差为598个，占比15.5%，POC可用性为9.4%；高级的为1659个，占比43.1%，POC可用性为8.1%；中等为1592个，占比41.4%，POC可用性为7.0%。在攻击类型方面，代码执行攻击占比最大，为45.6%；而攻击的起源地方面，其中最多的来自于美国，其次是俄罗斯和中国。

原文链接：

https://unit42.paloaltonetworks.com/network-attack-trends-february-april-2021/

6.WatchGuard宣布2021年第一季度互联网清静剖析报告

WatchGuard宣布了2021年第一季度互联网清静剖析报告。报告指出，在2020年Q1检测到的威胁中有74%是零日误差恶意软件，抵达了历史新高。5种新的恶意软件Ursu、Trojan.IFrame、XML.JSLoader、Zmutzy和Zum.Androm进入了十大恶意软件的排行榜。别的，从3月24日(第一次发明IPS攻击)到3月尾，针对ProxyLogin Exchange Server误差的攻击增添了1600%。

原文链接：

https://www.watchguard.com/wgrd-resource-center/security-report-q1-2021

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究