美国最大产权包管公司FNF被AlphV攻击系统暂时关闭

首页 > 清静研究 > 清静转达 > 清静简讯

美国最大产权包管公司FNF被AlphV攻击系统暂时关闭

宣布时间 2023-11-27

1、美国最大产权包管公司FNF被AlphV攻击系统暂时关闭

据媒体11月24日报道，美国最大的产权包管公司Fidelity National Financial(FNF)遭到AlphV(BlackCat) 的攻击。上周三，AlphV宣布他们攻击了FNF，还将FNF没有交赎金的缘故原由归罪于Mandiant。现在，AlphV没有宣布任何关于攻击的证实。FNF网站上也没有任何迹象批注保存数据泄露问题，可是它关闭了许多在线服务，并体现他们知道某些系统已被会见。

https://www.databreaches.net/fidelity-national-financial-ransomware-incident-impacts-real-estate-closings/

2、通用电气的会见权限和大宗数据在黑客论坛被出售

据11月25日报道，美国跨国公司通用电气(GE)正在视察其数据被盗的问题。本月早些时间，黑客IntelBroker在暗网以500美元的价钱出售GE的会见权限。然后，攻击者再次发帖称，他们现在同时出售网络会见权限（SSH和SVN等）和被盗数据，其中被盗数据包括大宗与DARPA相关的军事信息、文件、SQL文件和文档等。作为泄露证据，攻击者果真了数据截图，包括GE Aviations的一个数据库，涉及军事项目的信息。GE体现已获悉此事务，并正在举行视察。

https://www.bleepingcomputer.com/news/security/general-electric-investigates-claims-of-cyber-attack-data-theft/

3、IT提供商CTS遭到勒索攻击英国数百家律所的营业受影响

11月24日报道称，为英国状师事务所提供托管服务的提供商(MSP)CTS遭到网络攻击。这家IT服务提供商在上周五宣布声明称，他们正在履历一次服务中止，影响了向部分客户提供的服务。虽然CTS尚未透露受影响客户的数目和攻击性子，但现在的信息批注这是一次勒索攻击。外地媒体报道，约80至200家状师事务所可能受到影响。在这一周里，由于服务中止，人们无法购置或出售房产。该公司体现，有信心能够恢复服务，但无法确定“周全恢复”的时间。

https://therecord.media/uk-cyberattack-msp-cts-law-firms

4、清静机构披露Lazarus使用MagicLine4NX误差的供应链攻击

媒体11月25日称，清静机构NCSC和NIS团结宣布通告称Lazarus正在使用MagicLine4NX中的oday执行供应链攻击。MagicLine4NX是一款清静认证软件，攻击爆发于今年3月份。攻击链始于水坑攻击，攻击者入侵了一家媒体网站，并将恶意剧本植入到一篇文章中，这些剧本仅针对特定IP规模的会见者。当用户使用MagicLine4NX会见被熏染网站时，恶意代码就会执行从而完全控制系统。随后，攻击者使用系统误差从联网的PC上不法会见服务器，并滥用联网系统的数据同步功效将恶意代码撒播到营业端服务器，最终旨在窃守信息。

https://securityaffairs.com/154765/apt/lazarus-magicline4nx-supply-chain-attack.html

5、Granger Medical Clinic遭到NoEscape攻击拒付赎金

媒体11月26日报道称，勒索团伙NoEscape于11月24日将犹他州的Granger Medical Clinic添加到其网站中。攻击者声称拥有凌驾35GB的数据，包括保密协媾和条约、NDA、SSN卡、审计、报告、财务、数据库、预算和银行营业等相关文件。作为证据，NoEscape还提供了文件树和屏幕截图。谈判似乎破碎了，Granger决议不付款。NoEscape威胁在24小时内支付70万美元赎金，不然将果真所有数据。研究职员在25日检查发明，攻击者已经泄露了凌驾31 GB的文件。

https://www.databreaches.net/ransomware-group-leaks-data-allegedly-from-granger-medical-clinic/

6、Check Point发明使用SysJoker后门攻击以色列的运动

11月23日，Check Point披露了使用SysJoker后门攻击以色列的运动。SysJoker于2021年12月首次被发明，该后门能够熏染Windows、macOS和Linux系统，其时发明的是C++版本。针对以色列的攻击中使用的版本是Rust开发的，这批注该恶意软件是重新最先重写，于今年10月12日首次提交到VirusTotal。别的，该恶意软件接纳随机睡眠距离和重大的自界说加密代码字符串来绕过检测和剖析。

https://research.checkpoint.com/2023/israel-hamas-war-spotlight-shaking-the-rust-off-sysjoker/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究