CISA和FBI宣布针对Kaseya供应链攻击受害者的指南;研究团队披露新僵尸网络mirai_ptea的DDoS攻击运动

宣布时间 2021-07-07

1.CISA和FBI宣布针对Kaseya供应链攻击受害者的指南


1.jpg


CISA和FBI团结宣布了针对受到Kaseya供应链攻击影响的受害者的指南。这两个机构建议组织使用Kaseya提供的检测工具来检查他们的系统是否保存入侵迹象,并启用多因素身份验证(MFA)。别的,组织还应使用白名单来外部限制对其内部资产的会见,并使用防火墙或VPN掩护其远程监控工具的治理界面。而受影响的MSP客户需要确保备份是最新的,并且连忙装置供应商提供的最新的补丁。


原文链接:

https://securityaffairs.co/wordpress/119728/cyber-crime/cisa-fbi-guidance-kaseya-attack.html


2.国际刑警组织Lyrebird行动拘捕墨西哥黑客Dr HeX


2.jpg


国际刑警组织提倡的Lyrebird行动拘捕了墨西哥黑客Dr HeX。Dr HeX自2009年以来最先活跃,举行过多种网络犯法运动,包括网络垂纶、恶意软件开发和诓骗等。在此次行动中,Group-IB通过针对法国某银行的网络垂纶工具包识别出了该网络犯法分子。别的,该黑客还特殊推广了所谓的Zombi Bot,据称其中包括814个误差,有72个未果真的误差、一个暴力破解程序、webshell和后门扫描程序,还可以用来执行DDoS攻击。


原文链接:

https://thehackernews.com/2021/07/interpol-arrests-hacker-in-morocco-who.html


3.研究团队披露新僵尸网络mirai_ptea的DDoS攻击运动


3.jpg


研究团队披露了受Mirai启发的新僵尸网络mirai_ptea,使用KGUARD提供的数字视频录像机(DVR)中的一个未果真的误差来提倡漫衍式拒绝服务(DDoS)攻击。研究职员于2021年3月23日首次视察了该攻击运动,后又于2021年6月22日再次检测到了攻击实验。研究团队称僵尸源IP的地理漫衍主要集中在美国、韩国和巴西,而受害者遍布欧洲、亚洲、澳大利亚、北美和南美,以及非洲部分地区。


原文链接:

https://www.ehackingnews.com/2021/07/newly-discovered-mirai-botnet-is.html


4.黑客在暗网果真社交网站GETTR近9万会员的小我私家信息


4.jpg


黑客在暗网上果真了社交网站GETTR近9万会员的小我私家信息。GETTR是一个新的亲特朗普的社交媒体平台,由前特朗普照料杰森米勒建设,作为Twitter的替换品。清静公司Hudson Rock体现,黑客使用一个不清静的API抓取87973名GETTR成员的数据,包括电子邮件地点、昵称、姓名、出生日期、头像URL、配景图片、位置、小我私家网站和其他内部网站数据。现在,GETTR网站并未对此事举行回复。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-dumps-private-info-of-pro-trump-gettr-social-network-members/


5.Grief声称其攻击纽约康复医院RSS并获取4GB的数据


5.jpg


黑客团伙Grief声称其攻击了纽约的康复医院Rehabilitation Support Services(RSS)并获取了4GB的数据。6月2日,Grief将该机构加入受害者名单,并称其已经窃取了4GB数据。6月29日,Grief上传了窃取的数据,包括资产欠债表、税收、支票、存款、银行对账单、发票、和资源项目摘要等财务信息;医疗保健证实、医疗文件和贷款贷款申请,以及部分客户和员工的社会清静号码和驾照号码等小我私家信息。该机构尚未对此事作出回应。


原文链接:

https://www.databreaches.net/ny-grief-claims-to-have-breached-rehabilitation-support-services/


6.Money.co.uk宣布2021年Q2诓骗和网络犯法剖析报告


6.jpg


Money.co.uk宣布了2021年Q2英国有关诓骗和网络犯法的剖析报告。报告指出,2020年网购销售额增添了46%,增幅为近十年最高。因此,诓骗运动也急剧增添,2021年上半年损失凌驾10亿英镑。2021年Q2共有81018起诈骗和网络犯法案件,总计损失为3.823亿英镑;相比之下,2021年1月至3月爆发了137695起犯法案件,涉案金额为6.256亿英镑。而在2021年4月至6月时代,此类运动的受害者平均每人损失了4719英镑。


原文链接:

https://www.money.co.uk/credit-cards/quarterly-fraud-report