美国Cox Media遭到勒索攻击,电视和电台直播中断;印度IT企业Nucleus感染新的勒索AppBlackCocaine

发布时间 2021-06-07

1.美国Cox Media遭到勒索攻击,电视和电台直播中断


1.jpg


美国最大的媒体集团之一Cox Media Group(CMG)遭到勒索攻击,部分电视和电台直播中断。该企业拥有33家电视台、54个广播电台、多个跨平台流媒体视频平台和数字平台。Inside Radio称攻击发生在6月3日上午,其对CMG的多个电台进行了随机检查,发现电台网站仍可访问,但在线流媒体已离线,并提示“音频暂时不可用”。这是勒索App团伙第二次攻击美国主要的媒体企业,2019年9月,CBS旗下的广播网络Entercom遭到攻击,导致部分广播电台中断。


原文链接:

http://www.insideradio.com/free/cox-media-group-stations-still-offline-a-day-after-apparent-malware-attack/article_7c619380-c506-11eb-9b7b-4f6576d00aa0.html


2.印度IT企业Nucleus感染新的勒索AppBlackCocaine


2.jpg


印度Nucleus Software Exports感染新的勒索AppBlackCocaine。这是一家向银行和零售店提供贷款App的IT企业,此次攻击导致其网络瘫痪以及内部商业信息被加密。该企业已经向孟买证券交易所 (BSE) 和印度国家证券交易所 (NSEI) 报告了此事件,并表示攻击发生在5月30日。Cyble研究团队称此次攻击来自新勒索团伙BlackCocaine,而Nucleus是它的第一个受害者,目前尚未确定该恶意App的初始感染媒介。


原文链接:

https://securityaffairs.co/wordpress/118617/malware/blackcocaine-ransomware.html


3.INKY披露以防范勒索App为主题的新一轮钓鱼活动


3.jpg


邮件安全平台INKY披露以防范勒索App为主题的新一轮钓鱼活动。近期对Colonial Pipeline的勒索App攻击激发了新的钓鱼活动,该活动的邮件均为有针对性的紧急通知,建议收件人点击链接以安装系统更新,来检测并防范最新的勒索App。攻击者使用的域名为ms-sysupdate[.]com和selectionpatch [.]com,这很容易被误认为是合法域名,其还使用了Cobalt Strike。


原文链接:

https://www.bleepingcomputer.com/news/security/phishing-uses-colonial-pipeline-ransomware-lures-to-infect-victims/


4.乌克兰安全局称其已阻止来自俄罗斯的大规模攻击活动


4.jpg


乌克兰安全局披露在今年6月初俄罗斯联邦特勤局分发恶意App的攻击活动。该机构称攻击者发送了大量更改了发件人地址的邮件,主要针对乌克兰的公共机构、地方政府和关键基础设施的网络。这些恶意App可启动目标计算机上的远程管理工具,以完全控制该计算机。目前,乌克兰安全局已公开了此次攻击的技术细节,如IoC、C2服务器和域名等,并建议相关组织对系统进行紧急检查,并及时采取预防措施。


原文链接:

https://ssu.gov.ua/novyny/sbu-zablokuvala-masovu-kiberataku-spetssluzhb-rf-na-kompiuterni-merezhi-ukrainskykh-orhaniv-vlady


5.ESET发布2021年1月到4月威胁态势的分析报告


5.jpg


ESET发布了2021年1月到4月威胁态势的分析报告。报告指出,在今年的前四个月,COVID-19然是全球头号资讯话题,RDP协议仍然是暴力攻击的主要目标,有关加密货币的威胁仍在增加,Android银行恶意App的数量在急剧增加。研究人员还分析了一个漏洞利用链,它允许攻击者接管所有可访问的Exchange服务器。此外,该报告还包括了一些关于 APT组织Turla和Lazarus的新发现,以及窃取已越狱的iOS设备数据的恶意App的相关信息。


原文链接:

https://www.welivesecurity.com/2021/06/03/eset-threat-report-t12021/


6.Imperva发布以100起数据泄露事件为题的分析报告


6.jpg


Imperva发布了以100起数据泄露事件为题的分析报告。报告调查了过去十年中100起突出的数据泄露事件,并发现在这些泄露事件中有75.9%是个人身份信息(PII)。自2017年以来,数据泄露事件的数量每年都会增加30%以上,而每次事件所泄露信息的数量每年增加130%以上。因此,泄露信息的数量平均每年增长224%。,仅2021年1月,就有超过8.7亿条记录被泄露,比2017年全年的泄露的总数还多。


原文链接:

https://www.imperva.com/resources/resource-library/white-papers/lessons-learned-from-analyzing-100-data-breaches/