东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

研究团队称近期勒索软件攻击连续激增，同比增长93%；研究人员披露改动可执行镜像的攻击Process Ghosting

宣布时间 2021-06-22

1.研究团队称近期勒索软件攻击连续激增，同比增长93%

Check Point Research研究团队称近期勒索软件攻击连续激增。2021年6月每周受勒索软件影响的组织数量已增至1210个，自年初以来，勒索软件攻击次数增加了41%，同比增加了93%。其中拉丁美洲的勒索软件攻击实验增长最为显着，增长了62%，其次是欧洲增加了59%，非洲增加了34%，北美增加了32%。此外，针对教育行业的攻击增长速度最快（与去年同期相比增长了347%），其次为运输行业（186%）、零售和批刊行业（162%）以及医疗保健行业（159%）。

原文链接：

https://blog.checkpoint.com/2021/06/14/ransomware-attacks-continue-to-surge-hitting-a-93-increase-year-over-year/

2.挪威警方确认其在2018年遭到的黑客攻击与APT31有关

挪威警察宁静局 (PST) 体现，其在2018年遭到的网络攻击与黑客组织APT31有关。据视察显示，在此次攻击中黑客已乐成获得管理员权限，可以访问该国所有国家行政办公室使用的中央计算机系统，还乐成地从办公室系统窃取了一些数据。此外，研究人员称，APT31还被认为是2020年12月针对芬兰议会的网络攻击的幕后黑手，在此次攻击中黑客乐成入侵了一些议会相关电子邮件的帐户。

原文链接：

https://securityaffairs.co/wordpress/119161/apt/norway-blames-china-apt31.html

3.日本Sports Club NAS和Ito Yogyo称遭到勒索攻击

近期，两家日本公司Sports Club NAS和Ito Yogyo均声称遭到勒索攻击。其中，健身俱乐部NAS体现攻击发生在4月2日，泄露了约15万会员和员工的个人信息，包罗姓名、地址、出生日期、性别、电话号码、会员号码、电子邮件地址、紧急联系方式、信用卡信息和账户信息等�；炷林圃焐蘄to Yogyo体现攻击发生在6月10日凌晨，该公司在发现攻击后立刻关闭了可能受到影响的服务器和电脑，目前事件仍在视察中，尚未确定是否存在数据泄露的情况。

原文链接：

https://www.databreaches.net/jp-sports-club-nas-and-concrete-manufacturer-ito-yogyo-both-report-ransomware-incidents/

4.NVIDIA宁静更新，修复其Jetson芯片系列中的9个漏洞

NVIDIA宣布宁静更新，修复了NVIDIA Jetson AGX Xavier系列、Jetson Xavier NX、Jetson TX1、Jetson TX2系列和Jetson Nano中的9个漏洞。此次修复的最为严重的漏洞是Jetson框架中的缓冲区溢出漏洞（CVE?2021?34372），存在于NVIDIA OTE协议消息解析代码中，可能导致信息泄露、权限提升和拒绝服务(DoS)。其次为NVIDIA TLK中的堆溢出漏洞（CVE?2021?34373）和多个可触发DoS攻击的漏洞（CVE-2021-34379和CVE-2021-34380）等。

原文链接：

https://threatpost.com/nvidia-jetson-chipset-dos-data-theft/167093/

5.研究人员披露改动可执行镜像的攻击Process Ghosting

研究人员披露了改动可执行镜像的攻击方式Process Ghosting，可绕过Windows系统上的�；ご胧┲葱卸褚獯�。Elastic的研究人员称，通过这种方式，攻击者可以以一种难以扫描或删除的方式将恶意软件写入磁盘，然后像执行普通文件一样执行已被删除的恶意软件，这种技术不涉及代码注入、进程空化或事务性NTFS(TxF)。此外，Process Ghosting扩展了以前所记录的终端绕过要领，从而可以绕过杀毒软件的防御和检测来隐蔽地执行恶意代码。

原文链接：

https://thehackernews.com/2021/06/researchers-uncover-process-ghosting.html

6.Nuspire宣布2021年第一季度的威胁态势的分析陈诉

Nuspire宣布了2021年第一季度的威胁态势的分析陈诉。该陈诉分析了其900亿条日志，概述了新的网络犯罪活动和计谋、技术和法式 (TTP)。陈诉指出，在2021年Q1，针对Fortinet的SSL-VPN的攻击增加了1916%，针对Pulse Connect Secure VPN的攻击增加了1527%。由于VPN和RDP漏洞显着增加，恶意软件、僵尸网络和漏洞利用活动与2020年Q4相比有所下降。此外，僵尸网络ZeroAccess的活动在一个星期内激增了619460%，然后在本季度末回落。

原文链接：

https://www.nuspire.com/resources/q1-2021-threat-report

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号