FBI追回Colonial Pipeline支付的230万美元赎金；谷歌因滥用其在广告领域的职位被法国�？�2.2亿欧元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

FBI追回Colonial Pipeline支付的230万美元赎金；谷歌因滥用其在广告领域的职位被法国�？�2.2亿欧元

宣布时间 2021-06-09

1.FBI追回Colonial Pipeline支付的230万美元赎金

美国FBI和DOJ联合追回了Colonial Pipeline支付的泰半赎金。5月7日，该公司遭到了DarkSide勒索软件攻击燃料管道关闭，为此其支付了总计440万美元的赎金，此次追回了其中的230万美元。DOJ体现，他们通过审查比特币公共分类账，跟踪了多次比特币转账，并确定约莫63.7比特币已转移到特定地址，而FBI拥有该地址的私钥或大致等效的地址。美国司法部还称，事实上联邦视察局从一开始就设了圈套。

原文链接：

https://threatpost.com/fbi-claws-back-millions-darksides-ransom/166705/

2.谷歌因滥用其在广告领域的职位被法国�？�2.2亿欧元

法国竞争管理机构对谷歌处以2.2亿欧元的�？�，理由是谷歌滥用其在广告领域的主导职位并偏袒其服务而对其它出书商和竞争对手不公。Google没有对此次指控提出异议，同意支付�？畈⒃市斫纳乒雀鐰d Manager服务，以及终止有利于Google的条款。早在2017年6月，欧盟委员会因其利用主导职位调整搜索结果而损害竞争对手的利益，�？�27.2亿美元；2019年3月欧盟委员会又因其滥用市场支配职位�？�17亿美元。

原文链接：

https://www.bleepingcomputer.com/news/google/google-fined-220-million-for-abusing-dominant-role-in-online-ads/

3.Microsoft宁静更新，修复7个0day在内的50个漏洞

Microsoft宣布了6月份的周二宁静更新，修复了包罗7个0day在内的50个漏洞。此次修复的0day包罗Windows内核信息泄露漏洞（CVE-2021-31955）、Windows NTFS提权漏洞（CVE-2021-31956）、Microsoft DWM提权漏洞（CVE-2021-33739）、Windows MSHTML平台RCE漏洞（CVE-2021-33742）、Microsoft增强型加密提供法式提权漏洞（CVE-2021-31199和CVE-2021-31201）和Windows远程桌面服务拒绝服务漏洞（CVE-2021-31968）。其中，前6个0day已在过去被利用过。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/

4.美国军车制造商Navistar称其遭到攻击，部门数据泄露

美国卡车和军用车辆制造商Navistar International Corporation称其遭到攻击，部门数据泄露。该公司体现其在2021年5月20日发现此次事件，并于5月31日收到了一份声明称某些数据已被窃取。当被问及是否与勒索攻击有关时，该公司发言人称目前视察正在进行中，没有更多细节可以分享。该公司还体现，其运营并未受到影响，IT系统也已正常运行。

原文链接：

https://www.securityweek.com/military-vehicles-maker-navistar-reports-data-theft-cyberattack

5.Unit42披露首个针对Windows容器的恶意软件Siloscape

Unit42披露了首个针对Windows容器的恶意软件Siloscape。Siloscape是一种经过高度混淆的恶意软件，可以通过Windows容器针对Kubernetes集群，其主要目的是在配置不妥的Kubernetes集群中执行后门，运行恶意容器。该恶意软件使用Tor署理和.onion域匿名连接到其C2，研究人员设法访问了这台服务器，确定了23个Siloscape的受害者。此外，还发现该服务器托管了313个用户，这意味着Siloscape只是更大范围活动的一小部门。

原文链接：

https://unit42.paloaltonetworks.com/siloscape/

6.Kaspersky宣布有关恶意软件Gootkit的分析陈诉

Kaspersky宣布有关恶意软件Gootkit的分析陈诉。Gootkit是庞大的银行恶意软件，由Doctor Web于2014年首次发现。Gootkit能够从浏览器窃取数据、执行浏览器中间人攻击、记录键盘输入内容、截取屏幕截图和许多其他恶意操作。2019年，Gootkit在发生数据泄露后停止运营，但自2020年11月以来再次活跃。Gootkit的受害者主要漫衍在德国和意大利等欧盟国家。

原文链接：

https://securelist.com/gootkit-the-cautious-trojan/102731/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究