德国联邦警察局重置Emotet，该恶意软件将自动卸载；华盛顿警局遭到Babuk的攻击，250GB未加密的文件泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

德国联邦警察局重置Emotet，该恶意软件将自动卸载；华盛顿警局遭到Babuk的攻击，250GB未加密的文件泄露

宣布时间 2021-04-27

1.德国联邦警察局重置Emotet，该恶意软件将自动卸载

德国联邦警察局Bundeskriminalamt重置了Emotet，该恶意软件将在所有受熏染的系统中自动卸载。Emotet是近期最危险的垃圾邮件僵尸网络之一，其基础设施于今年1月份由多国执法部门联合捣毁。在此次行动中，德国警方卖力开发和推送卸载�？�，其为了收集证据和信息而推迟了该卸载�？榈男肌８没雇ü淇刂频腃2服务器，将32位EmotetLoader.dll形式的新Emotet�？榉址⒏惺苎镜南低�，使这些系统在2021年4月25日自动卸载该恶意软件。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/

2.华盛顿警局遭到Babuk的攻击，250GB未加密的文件泄露

华盛顿特区警察局MPD确认其遭到勒索团伙Babuk的攻击，250 GB未加密的文件泄露。勒索团伙果然的被盗文件夹的截图中的时间戳均为2021.4.19，这可能显示了攻击者窃取数据的时间。此外，Babuk团伙特别指出了一份文件，其似乎与1月6日袭击国会大厦的抗议活动有关。MPD称其已经与FBI联合展开了全面的视察，但是目前尚未果然有关此次事件的详细信息。

原文链接：

https://www.bleepingcomputer.com/news/security/dc-police-confirms-cyberattack-after-ransomware-gang-leaks-data/

3.研究团队发现利用FileZen中的2个漏洞的攻击活动

研究团队发现利用文件共享服务器Soliton FileZen中的2个漏洞窃取数据的大规模攻击活动。此次活动中利用的漏洞分别为目录遍历漏洞（CVE-2020-5639），可将特定文件上载到特定目录中而导致执行任意OS命令；以及一个任意OS命令执行漏洞（CVE-2021-20655）。在其中的一次攻击中，日本首相内阁办公室(Cabinet Office)事情人员使用的Soliton文件共享存储遭到了未经授权的访问。Soliton已经刊行固件版本V4.2.8和V5.0.3修复了FileZen中的两个漏洞。

原文链接：

https://securityaffairs.co/wordpress/117208/hacking/soliton-filezen-file-sharing-servers.html

4.Sophos称现在有近一半的恶意软件使用TLS来隐藏通信

Sophos通过分析发现，近期有近一半的恶意软件使用TLS来隐藏通信。在过去的十年中，HTTPS的使用率从2014年占所有网页访问量的40％以上增长到2021年3月的98％。而恶意软件也出于相同的原因接纳TLS，2020年检测到23％的恶意软件使用TLS与远程系统进行通信，到现在这一比例已接近46％。Google云服务是9％的恶意TLS请求的目标，其次是印度的BSNL，所有的恶意TLS通信中几乎有一半流向了美国和印度的服务器。

原文链接：

https://news.sophos.com/en-us/2021/04/21/nearly-half-of-malware-now-use-tls-to-conceal-communications/

5.Mimecast宣布有关电子邮件宁静态势的分析陈诉

Mimecast宣布了有关电子邮件宁静态势的分析陈诉。该陈诉基于对全球1225位决策者的视察，其中79％的受访者体现由于缺乏宁静方面的准备，他们的公司在2020年经历了业务中断、财政损失或其他问题；61％的公司在2020年受到勒索软件的影响，比去年增加了20％；52％的勒索软件受害者支付了赎金，但是他们中只有66％的人恢复了数据，另外34％的公司支付了赎金却依然没有得到他们的数据。

原文链接：

https://www.mimecast.com/state-of-email-security/

6.OpenText宣布2020年的威胁态势的分析陈诉

OpenText宣布了2020年的威胁态势的分析陈诉。陈诉指出，仅从2020年1月到2月，网络钓鱼的攻击次数就增加了510％，攻击目标主要是目标是eBay、Apple、Microsoft、Facebook和Google。日本的PC熏染率最低，为2.3%，其次是英国(2.7%)、大洋洲(3.2%)和北美(3.7%)。在欧洲，家用设备被熏染的可能性（17.4%）是商用设备的三倍多(5.3%)。2020年在Android?设备上检测到的特洛伊木马和恶意软件占威胁总数的95.9％，高于2019年的92.2％。

原文链接：

https://mypage.webroot.com/2021-threat-report.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究