Twitter在全球范围内服务中断，事件仍在视察中；西班牙Phone House熏染Babuk，300万客户的信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Twitter在全球范围内服务中断，事件仍在视察中；西班牙Phone House熏染Babuk，300万客户的信息泄露

宣布时间 2021-04-19

1.Twitter在全球范围内服务中断，事件仍在视察中

Twitter在上周五晚上发生了的中断，并一直连续到周六上午。用户反映的问题包罗无法正常搜索、内容无法加载、图像无法显示甚至无法登录网站。据统计此次中断影响了全球范围内的用户，但罗马尼亚等一些国家似乎并未受到影响。Twitter体现此次中断是其服务器上的问题，并已经在努力解决使一切尽快恢复正常，但是并未提供有关此次故障的具体信息。

原文链接：

https://www.bleepingcomputer.com/news/technology/twitter-is-suffering-from-another-worldwide-outage-today/

2.AdvIntel发现Ryuk利用KeeThief等新工具的攻击活动

宁静公司Advanced Intelligence发现Ryuk利用KeeThief等新工具的攻击活动。研究人员视察到，今年Ryuk勒索软件更多地依赖于对RDP袒露的主机进行大规模暴力破解和密码喷洒攻击来入侵目标网络。此外，在这些攻击中还发现了新技术，包罗使用从KeePass密码管理器窃取凭证的开源工具KeeThief，以及安装便携式版本的Notepad ++，在PowerShell执行受限的系统上运行PowerShell脚本。

原文链接：

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-operation-updates-hacking-techniques/

3.西班牙Phone House熏染Babuk，300万客户的信息泄露

西班牙Phone House熏染Babuk，并被勒索600万美元（约97个比特币）的赎金。上周六，Babuk在暗网称已窃取Phone House的10个数据库，其中包罗了凌驾300万客户和员工的私人信息，例如姓名、出生日期、DNI、银行账户、个人手机、电子邮件、个人住所地址和事情公司等内容。目前，Phone House并未对此事件作出回应。

原文链接：

https://www.elconfidencial.com/tecnologia/2021-04-17/phone-house-ciberataque-chantaje-hackers-babuk_3038839/

4.Claroty披露OpENer堆栈中的5个严重的漏洞

宁静公司Claroty披露了OpENer EtherNet/IP（ENIP）堆栈中的5个严重的漏洞，它们可能导致工业系统受到拒绝服务（DoS）攻击、信息泄露和远程代码执行。其中，最为严重的是越界写入漏洞（CVE-2020-13556），CVSS评分为9.8，可通过一系列特制的网络请求来远程代码执行。此外，还有可导致DoS的漏洞（CVE-2021-27478）和越界读取漏洞（CVE-2021-27478）等。CISA在警告称，2021年2月10日之前的所有OpENer EtherNet/IP堆栈版本都易受这些漏洞的影响。

原文链接：

https://www.securityweek.com/vulnerabilities-opener-stack-expose-industrial-devices-attacks

5.Sophos宣布2021年网络宁静威胁态势的分析陈诉

Sophos宣布了2021年网络宁静威胁态势的分析陈诉。陈诉称，抵御勒索软件攻击需要锁定进入网络的方式、保留在线备份并确保其在需要时可用、缩短解决恶意软件所需的时间。此外，2021年勒索软件的可能会发生重大变化，例如，攻击者利用居家事情员工的更多优势，来融入商业环境；勒索即服务（RAAS）呈上升趋势；预计针对云基础架构的攻击和多级勒索攻击将会增加。

原文链接：

https://www.sophos.com/en-us/medialibrary/pdfs/technical-papers/sophos-2021-threat-report.pdf

6.NortonLifeLock宣布COVID-19期间网络犯罪陈诉

NortonLifeLock宣布了在COVID-19期间网络犯罪的陈诉。陈诉指出，在去年全球近3.3亿人（65％）遭到了网络攻击，总计花费了27亿个小时来应对遇到的问题，凌驾5500万人是遭到了身份盗用。此外，73％的美国人体现他们在网络上花费的时间比以往任何时候都多，其中59％的人更担忧成为网络犯罪的受害者，还有56％的美国人认可很难确定他们在网上看到的信息是否来自可靠的来源。

原文链接：

https://investor.nortonlifelock.com/About/Investors/press-releases/press-release-details/2021/COVID-19-Pandemic-Leaves-Consumers-Vulnerable-to-Cybercrime/default.aspx

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究