研究团队称近期勒索App攻击持续激增,同比增长93%;研究人员披露篡改可实行镜像的攻击Process Ghosting

发布时间 2021-06-22

1.研究团队称近期勒索App攻击持续激增,同比增长93%


1.jpg


Check Point Research研究团队称近期勒索App攻击持续激增。2021年6月每周受勒索App影响的组织数量已增至1210个,自年初以来,勒索App攻击次数增加了41%,同比增加了93%。其中拉丁美洲的勒索App攻击尝试增长最为显着,增长了62%,其次是欧洲增加了59%,非洲增加了34%,北美增加了32%。此外,针对教育行业的攻击增长速度最快(与去年同期相比增长了347%),其次为运输行业(186%)、零售和批发行业(162%)以及医疗保健行业(159%)。


原文链接:

https://blog.checkpoint.com/2021/06/14/ransomware-attacks-continue-to-surge-hitting-a-93-increase-year-over-year/


2.挪威警方确认其在2018年遭到的黑客攻击与APT31有关


2.jpg


挪威警察安全局 (PST) 表示,其在2018年遭到的网络攻击与黑客组织APT31有关。据调查显示,在此次攻击中黑客已成功获得管理员权限,可以访问该国所有国家行政办公室使用的中央计算机系统,还成功地从办公室系统窃取了一些数据。此外,研究人员称,APT31还被认为是2020年12月针对芬兰议会的网络攻击的幕后黑手,在此次攻击中黑客成功入侵了一些议会相关电子邮件的帐户。


原文链接:

https://securityaffairs.co/wordpress/119161/apt/norway-blames-china-apt31.html


3.日本Sports Club NAS和Ito Yogyo称遭到勒索攻击


3.jpg


近期,两家日本企业Sports Club NAS和Ito Yogyo均声称遭到勒索攻击。其中,健身俱乐部NAS表示攻击发生在4月2日,泄露了约15万会员和员工的个人信息,包括姓名、地址、出生日期、性别、电话号码、会员号码、电子邮件地址、紧急联系方式、信用卡信息和账户信息等。混凝土制造商Ito Yogyo表示攻击发生在6月10日凌晨,该企业在发现攻击后立即关闭了可能受到影响的服务器和电脑,目前事件仍在调查中,尚未确定是否存在数据泄露的情况。


原文链接:

https://www.databreaches.net/jp-sports-club-nas-and-concrete-manufacturer-ito-yogyo-both-report-ransomware-incidents/


4.NVIDIA安全更新,修复其Jetson芯片系列中的9个漏洞


4.jpg


NVIDIA发布安全更新,修复了NVIDIA Jetson AGX Xavier系列、Jetson Xavier NX、Jetson TX1、Jetson TX2系列和Jetson Nano中的9个漏洞。此次修复的最为严重的漏洞是Jetson框架中的缓冲区溢出漏洞(CVE?2021?34372),存在于NVIDIA OTE协议消息解析代码中,可能导致信息泄露、权限提升和拒绝服务(DoS)。其次为NVIDIA TLK中的堆溢出漏洞(CVE?2021?34373)和多个可触发DoS攻击的漏洞(CVE-2021-34379和CVE-2021-34380)等。


原文链接:

https://threatpost.com/nvidia-jetson-chipset-dos-data-theft/167093/


5.研究人员披露篡改可实行镜像的攻击Process Ghosting


5.jpg


研究人员披露了篡改可实行镜像的攻击方式Process Ghosting,可绕过Windows系统上的保护措施实行恶意代码。Elastic的研究人员称,通过这种方式,攻击者可以以一种难以扫描或删除的方式将恶意App写入磁盘,然后像实行普通文件一样实行已被删除的恶意App,这种技术不涉及代码注入、进程空化或事务性NTFS(TxF)。此外,Process Ghosting扩展了以前所记录的终端绕过方法,从而可以绕过杀毒App的防御和检测来隐蔽地实行恶意代码。


原文链接:

https://thehackernews.com/2021/06/researchers-uncover-process-ghosting.html


6.Nuspire发布2021年第一季度的威胁态势的分析报告


6.jpg


Nuspire发布了2021年第一季度的威胁态势的分析报告。该报告分析了其900亿条日志,概述了新的网络犯罪活动和策略、技术和程序 (TTP)。报告指出,在2021年Q1,针对Fortinet的SSL-VPN的攻击增加了1916%,针对Pulse Connect Secure VPN的攻击增加了1527%。由于VPN和RDP漏洞显着增加,恶意App、僵尸网络和漏洞利用活动与2020年Q4相比有所下降。此外,僵尸网络ZeroAccess的活动在一个星期内激增了619460%,然后在本季度末回落。


原文链接:

https://www.nuspire.com/resources/q1-2021-threat-report