研究团队称近期勒索软件攻击连续激增,同比增长93%;研究人员披露改动可执行镜像的攻击Process Ghosting

宣布时间 2021-06-22

1.研究团队称近期勒索软件攻击连续激增,同比增长93%


1.jpg


Check Point Research研究团队称近期勒索软件攻击连续激增。2021年6月每周受勒索软件影响的组织数量已增至1210个,自年初以来,勒索软件攻击次数增加了41%,同比增加了93%。其中拉丁美洲的勒索软件攻击实验增长最为显着,增长了62%,其次是欧洲增加了59%,非洲增加了34%,北美增加了32%。此外,针对教育行业的攻击增长速度最快(与去年同期相比增长了347%),其次为运输行业(186%)、零售和批刊行业(162%)以及医疗保健行业(159%)。


原文链接:

https://blog.checkpoint.com/2021/06/14/ransomware-attacks-continue-to-surge-hitting-a-93-increase-year-over-year/


2.挪威警方确认其在2018年遭到的黑客攻击与APT31有关


2.jpg


挪威警察宁静局 (PST) 体现,其在2018年遭到的网络攻击与黑客组织APT31有关。据视察显示,在此次攻击中黑客已乐成获得管理员权限,可以访问该国所有国家行政办公室使用的中央计算机系统,还乐成地从办公室系统窃取了一些数据。此外,研究人员称,APT31还被认为是2020年12月针对芬兰议会的网络攻击的幕后黑手,在此次攻击中黑客乐成入侵了一些议会相关电子邮件的帐户。


原文链接:

https://securityaffairs.co/wordpress/119161/apt/norway-blames-china-apt31.html


3.日本Sports Club NAS和Ito Yogyo称遭到勒索攻击


3.jpg


近期,两家日本公司Sports Club NAS和Ito Yogyo均声称遭到勒索攻击。其中,健身俱乐部NAS体现攻击发生在4月2日,泄露了约15万会员和员工的个人信息,包罗姓名、地址、出生日期、性别、电话号码、会员号码、电子邮件地址、紧急联系方式、信用卡信息和账户信息等。混凝土制造商Ito Yogyo体现攻击发生在6月10日凌晨,该公司在发现攻击后立刻关闭了可能受到影响的服务器和电脑,目前事件仍在视察中,尚未确定是否存在数据泄露的情况。


原文链接:

https://www.databreaches.net/jp-sports-club-nas-and-concrete-manufacturer-ito-yogyo-both-report-ransomware-incidents/


4.NVIDIA宁静更新,修复其Jetson芯片系列中的9个漏洞


4.jpg


NVIDIA宣布宁静更新,修复了NVIDIA Jetson AGX Xavier系列、Jetson Xavier NX、Jetson TX1、Jetson TX2系列和Jetson Nano中的9个漏洞。此次修复的最为严重的漏洞是Jetson框架中的缓冲区溢出漏洞(CVE?2021?34372),存在于NVIDIA OTE协议消息解析代码中,可能导致信息泄露、权限提升和拒绝服务(DoS)。其次为NVIDIA TLK中的堆溢出漏洞(CVE?2021?34373)和多个可触发DoS攻击的漏洞(CVE-2021-34379和CVE-2021-34380)等。


原文链接:

https://threatpost.com/nvidia-jetson-chipset-dos-data-theft/167093/


5.研究人员披露改动可执行镜像的攻击Process Ghosting


5.jpg


研究人员披露了改动可执行镜像的攻击方式Process Ghosting,可绕过Windows系统上的掩护措施执行恶意代码。Elastic的研究人员称,通过这种方式,攻击者可以以一种难以扫描或删除的方式将恶意软件写入磁盘,然后像执行普通文件一样执行已被删除的恶意软件,这种技术不涉及代码注入、进程空化或事务性NTFS(TxF)。此外,Process Ghosting扩展了以前所记录的终端绕过要领,从而可以绕过杀毒软件的防御和检测来隐蔽地执行恶意代码。


原文链接:

https://thehackernews.com/2021/06/researchers-uncover-process-ghosting.html


6.Nuspire宣布2021年第一季度的威胁态势的分析陈诉


6.jpg


Nuspire宣布了2021年第一季度的威胁态势的分析陈诉。该陈诉分析了其900亿条日志,概述了新的网络犯罪活动和计谋、技术和法式 (TTP)。陈诉指出,在2021年Q1,针对Fortinet的SSL-VPN的攻击增加了1916%,针对Pulse Connect Secure VPN的攻击增加了1527%。由于VPN和RDP漏洞显着增加,恶意软件、僵尸网络和漏洞利用活动与2020年Q4相比有所下降。此外,僵尸网络ZeroAccess的活动在一个星期内激增了619460%,然后在本季度末回落。


原文链接:

https://www.nuspire.com/resources/q1-2021-threat-report