美国最大产权保险公司FNF被AlphV攻击系统暂时关闭

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国最大产权保险公司FNF被AlphV攻击系统暂时关闭

宣布时间 2023-11-27

1、美国最大产权保险公司FNF被AlphV攻击系统暂时关闭

据媒体11月24日报道，美国最大的产权保险公司Fidelity National Financial(FNF)遭到AlphV(BlackCat) 的攻击。上周三，AlphV宣布他们攻击了FNF，还将FNF没有交赎金的原因归咎于Mandiant。目前，AlphV没有宣布任何关于攻击的证明。FNF网站上也没有任何迹象表明存在数据泄露问题，但是它关闭了许多在线服务，并体现他们知道某些系统已被访问。

https://www.databreaches.net/fidelity-national-financial-ransomware-incident-impacts-real-estate-closings/

2、通用电气的访问权限和大量数据在黑客论坛被出售

据11月25日报道，美国跨国公司通用电气(GE)正在视察其数据被盗的问题。本月早些时候，黑客IntelBroker在暗网以500美元的价格出售GE的访问权限。然后，攻击者再次发帖称，他们现在同时出售网络访问权限（SSH和SVN等）和被盗数据，其中被盗数据包罗大量与DARPA相关的军事信息、文件、SQL文件和文档等。作为泄露证据，攻击者果然了数据截图，包罗GE Aviations的一个数据库，涉及军事项目的信息。GE体现已获悉此事件，并正在进行视察。

https://www.bleepingcomputer.com/news/security/general-electric-investigates-claims-of-cyber-attack-data-theft/

3、IT提供商CTS遭到勒索攻击英国数百家律所的业务受影响

11月24日报道称，为英国律师事务所提供托管服务的提供商(MSP)CTS遭到网络攻击。这家IT服务提供商在上周五宣布声明称，他们正在经历一次服务中断，影响了向部门客户提供的服务。虽然CTS尚未透露受影响客户的数量和攻击性质，但目前的信息表明这是一次勒索攻击。当地媒体报道，约80至200家律师事务所可能受到影响。在这一周里，由于服务中断，人们无法购置或出售房产。该公司体现，有信心能够恢复服务，但无法确定“全面恢复”的时间。

https://therecord.media/uk-cyberattack-msp-cts-law-firms

4、宁静机构披露Lazarus利用MagicLine4NX漏洞的供应链攻击

媒体11月25日称，宁静机构NCSC和NIS联合宣布通告称Lazarus正在利用MagicLine4NX中的oday执行供应链攻击。MagicLine4NX是一款宁静认证软件，攻击发生于今年3月份。攻击链始于水坑攻击，攻击者入侵了一家媒体网站，并将恶意脚本植入到一篇文章中，这些脚本仅针对特定IP范围的访问者。当用户使用MagicLine4NX访问被熏染网站时，恶意代码就会执行从而完全控制系统。随后，攻击者利用系统漏洞从联网的PC上非法访问服务器，并滥用联网系统的数据同步功效将恶意代码流传到业务端服务器，最终旨在窃取信息。

https://securityaffairs.com/154765/apt/lazarus-magicline4nx-supply-chain-attack.html

5、Granger Medical Clinic遭到NoEscape攻击拒付赎金

媒体11月26日报道称，勒索团伙NoEscape于11月24日将犹他州的Granger Medical Clinic添加到其网站中。攻击者声称拥有凌驾35GB的数据，包罗保密协议和合同、NDA、SSN卡、审计、陈诉、财政、数据库、预算和银行业务等相关文件。作为证据，NoEscape还提供了文件树和屏幕截图。谈判似乎破裂了，Granger决定不付款。NoEscape威胁在24小时内支付70万美元赎金，否则将果然所有数据。研究人员在25日检查发现，攻击者已经泄露了凌驾31 GB的文件。

https://www.databreaches.net/ransomware-group-leaks-data-allegedly-from-granger-medical-clinic/

6、Check Point发现使用SysJoker后门攻击以色列的活动

11月23日，Check Point披露了使用SysJoker后门攻击以色列的活动。SysJoker于2021年12月首次被发现，该后门能够熏染Windows、macOS和Linux系统，其时发现的是C++版本。针对以色列的攻击中使用的版本是Rust开发的，这表明该恶意软件是重新开始重写，于今年10月12日首次提交到VirusTotal。此外，该恶意软件接纳随机睡眠间隔和庞大的自界说加密代码字符串来绕过检测和分析。

https://research.checkpoint.com/2023/israel-hamas-war-spotlight-shaking-the-rust-off-sysjoker/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究