美国Cox Media遭到勒索攻击，电视和电台直播中断；印度IT公司Nucleus熏染新的勒索软件BlackCocaine

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国Cox Media遭到勒索攻击，电视和电台直播中断；印度IT公司Nucleus熏染新的勒索软件BlackCocaine

宣布时间 2021-06-07

1.美国Cox Media遭到勒索攻击，电视和电台直播中断

美国最大的媒体集团之一Cox Media Group（CMG）遭到勒索攻击，部门电视和电台直播中断。该公司拥有33家电视台、54个广播电台、多个跨平台流媒体视频平台和数字平台。Inside Radio称攻击发生在6月3日上午，其对CMG的多个电台进行了随机检查，发现电台网站仍可访问，但在线流媒体已离线，并提示“音频暂时不行用”。这是勒索软件团伙第二次攻击美国主要的媒体公司，2019年9月，CBS旗下的广播网络Entercom遭到攻击，导致部门广播电台中断。

原文链接：

http://www.insideradio.com/free/cox-media-group-stations-still-offline-a-day-after-apparent-malware-attack/article_7c619380-c506-11eb-9b7b-4f6576d00aa0.html

2.印度IT公司Nucleus熏染新的勒索软件BlackCocaine

印度Nucleus Software Exports熏染新的勒索软件BlackCocaine。这是一家向银行和零售店提供贷款软件的IT公司，此次攻击导致其网络瘫痪以及内部商业信息被加密。该公司已经向孟买证券交易所 (BSE) 和印度国家证券交易所 (NSEI) 陈诉了此事件，并体现攻击发生在5月30日。Cyble研究团队称此次攻击来自新勒索团伙BlackCocaine，而Nucleus是它的第一个受害者，目前尚未确定该恶意软件的初始熏染媒介。

原文链接：

https://securityaffairs.co/wordpress/118617/malware/blackcocaine-ransomware.html

3.INKY披露以防范勒索软件为主题的新一轮钓鱼活动

邮件宁静平台INKY披露以防范勒索软件为主题的新一轮钓鱼活动。近期对Colonial Pipeline的勒索软件攻击激发了新的钓鱼活动，该活动的邮件均为有针对性的紧急通知，建议收件人点击链接以安装系统更新，来检测并防范最新的勒索软件。攻击者使用的域名为ms-sysupdate[.]com和selectionpatch [.]com，这很容易被误认为是合法域名，其还使用了Cobalt Strike。

原文链接：

https://www.bleepingcomputer.com/news/security/phishing-uses-colonial-pipeline-ransomware-lures-to-infect-victims/

4.乌克兰宁静局称其已阻止来自俄罗斯的大规模攻击活动

乌克兰宁静局披露在今年6月初俄罗斯联邦特勤局分发恶意软件的攻击活动。该机构称攻击者发送了大量更改了发件人地址的邮件，主要针对乌克兰的公共机构、地方政府和要害基础设施的网络。这些恶意软件可启动目标计算机上的远程管理工具，以完全控制该计算机。目前，乌克兰宁静局已果然了此次攻击的技术细节，如IoC、C2服务器和域名等，并建议相关组织对系统进行紧急检查，并及时接纳预防措施。

原文链接：

https://ssu.gov.ua/novyny/sbu-zablokuvala-masovu-kiberataku-spetssluzhb-rf-na-kompiuterni-merezhi-ukrainskykh-orhaniv-vlady

5.ESET宣布2021年1月到4月威胁态势的分析陈诉

ESET宣布了2021年1月到4月威胁态势的分析陈诉。陈诉指出，在今年的前四个月，COVID-19然是全球头号新闻话题，RDP协议仍然是暴力攻击的主要目标，有关加密货币的威胁仍在增加，Android银行恶意软件的数量在急剧增加。研究人员还分析了一个漏洞利用链，它允许攻击者接管所有可访问的Exchange服务器。此外，该陈诉还包罗了一些关于 APT组织Turla和Lazarus的新发现，以及窃取已越狱的iOS设备数据的恶意软件的相关信息。

原文链接：

https://www.welivesecurity.com/2021/06/03/eset-threat-report-t12021/

6.Imperva宣布以100起数据泄露事件为题的分析陈诉

Imperva宣布了以100起数据泄露事件为题的分析陈诉。陈诉视察了过去十年中100起突出的数据泄露事件，并发现在这些泄露事件中有75.9%是个人身份信息(PII)。自2017年以来，数据泄露事件的数量每年都市增加30%以上，而每次事件所泄露信息的数量每年增加130%以上。因此，泄露信息的数量平均每年增长224%。，仅2021年1月，就有凌驾8.7亿条记录被泄露，比2017年全年的泄露的总数还多。

原文链接：

https://www.imperva.com/resources/resource-library/white-papers/lessons-learned-from-analyzing-100-data-breaches/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究