爱尔兰医疗机构HSE感染Conti,被勒索近2000万美金;DarkSide勒索App服务器被查封并宣布将终止运营

发布时间 2021-05-17

1.爱尔兰医疗机构HSE感染Conti,被勒索近2000万美金


1.jpg


爱尔兰的医疗服务机构HSE表示,其遭到了Conti勒索App攻击,并被要求支付19999000美金的赎金。该机构在发现攻击后,已于上周五关闭了所有IT系统。Conti团伙声称已经进入HSE的网络两周了,在此期间,他们窃取了HSE 700 GB的未加密文件,包括患者信息和员工信息、合同、财务报表和工资单等。爱尔兰总理Taoiseach Micheál Martin于5月14日在资讯发布会上表示,他们将不支付任何赎金。


原文链接:

https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/


2.Herff Jones客户信用卡被盗刷,涉及美国大学毕业生


2.jpg


帽子和礼服制造商Herff Jones泄露客户的信用卡信息,影响了美国多数大学毕业生。在上周日,美国几所大学的毕业生表示,他们在Herff Jones使用信用卡购买毕业典礼服装后发生了盗刷交易。大多数受害者的损失在80到1200美金之间,也有人损失高达4000美金。直到这些学生在社交媒体上抱怨此次的盗刷事件,Herff Jones才得知了信用卡泄露问题,目前尚不清楚泄露开始的时间,但最早的交易日期是从本月初开始。


原文链接:

https://www.bleepingcomputer.com/news/security/herff-jones-credit-card-breach-impacts-college-students-across-the-us/


3.黑客团伙FIN7在最近的攻击中使用新的Lizar后门


3.jpg


BI.ZONE网络威胁研究团队发现,黑客团伙FIN7在最近的攻击中使用新的Lizar后门。自2015年中以来,俄罗斯黑客团伙FIN7就瞄准了美国的零售、餐饮和酒店行业。在此次攻击中,FIN7伪装成销售安全分析平台的合法企业,并且自今年2月份以来一直使用新的Lizar后门。该恶意App是使用.NET框架编写的,在远程Linux主机上运行,支撑与Bot客户端的加密通信,具有强大的数据检索和横向移动功能。


原文链接:

https://www.ehackingnews.com/2021/05/fin7-is-spreading-backdoor-called-lizar.html


4.DarkSide勒索App服务器被查封并宣布将终止运营


4.jpg


DarkSide是一个勒索App服务器团伙(RaaS),一周前攻击了Colonial Pipeline Co.并勒索500万美金。该团伙于2021年5月13日发布声明称,由于执法行动,他们目前已经无法通过SSH访问其公共数据泄露网站、支付服务器和CDN服务器,以及主机界面。因此将为所有尚未付款的企业提供解密工具,并承诺在2021年5月23日之前偿还所有未偿债务。该声明还指出由于来自美国的压力,其将终止勒索活动。


原文链接:

https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime


5.ExtraHop称67%的企业仍易遭到WannaCry的攻击


5.jpg


原生云网络检测和响应企业ExtraHop称67%的企业仍在运行不安全的Windows协议SMBv1,易遭到WannaCry和NotPetya的攻击。此外,研究还发现70%的环境仍在运行LLMNR,该协议可被用来访问用户凭据的哈希;34%的企业使用运行了NTLMv1的客户端,但微软建议组织使用更加安全的Kerberos身份验证协议;81%的企业使用不安全的HTTP传输纯文本凭据。


原文链接:

https://www.extrahop.com/company/press-releases/2021/insecure-protocols/


6.Verizon发布2021年数据违规调查分析报告(DBIR)


6.jpg


Verizon发布了2021年数据违规调查分析报告(DBIR)。该报告共分析了29207起事件,其中5258起被确认为数据违规事件。报告指出,网络钓鱼攻击增加了11%,勒索App攻击增加了6%,比去年增加了15倍;85%的泄露事件涉及人为因素,而超过80%的泄露事件是由外部各方发现的;一次泄露事件的平均损失为21659美金,其中95%的事件的损失介于826美金至653587美金之间。


原文链接:

https://www.verizon.com/business/resources/reports/dbir/2021/masters-guide/