威刚科技称其遭到Ragnar Locker攻击；Fastly CDN中断，Amazon、Reddit和GitHub等宕机

首页 > 宁静研究 > 宁静通报 > 宁静简讯

威刚科技称其遭到Ragnar Locker攻击；Fastly CDN中断，Amazon、Reddit和GitHub等宕机

宣布时间 2021-06-10

1.Kaspersky披露PuzzleMaker针对全球的攻击活动

Kaspersky披露新黑客团伙PuzzleMaker针对全球多家公司的攻击活动。攻击者首先利用了谷歌Chrome中的远程代码执行漏洞（CVE-2021-21224），之后利用Windows内核中的信息泄露漏洞和Windows NTFS提权漏洞（CVE-2021-31956）逃脱沙箱并获得系统权限。Kaspersky称PuzzleMaker的攻击活动最早是在4月中旬发现的，并体现目前漏洞补丁已经可用，建议用户尽快更新浏览器和操作系统。

原文链接：

https://www.kaspersky.com/blog/chrome-windows-zero-day/40191/

2.西班牙劳动和社会经济部MITES称其遭到网络攻击

西班牙劳动和社会经济部 (MITES)称其于周三遭到网络攻击，正在努力恢复受影响的服务。MITES的年度预算接近3900万欧元，卖力协调和监督西班牙的就业、社会经济和企业社会责任政策。该部体现，此次攻击导致通讯室和多媒体室的不行用，但是其官方的网站仍在正常运行。这是工党在今年遭到的第二次网络攻击，早在3月，国家公共就业服务局 (SEPE)就遭到了Ryuk勒索软件攻击。

原文链接：

https://securityaffairs.co/wordpress/118768/hacking/spains-ministry-of-labor-cyberattack.html

3.威刚科技遭到Ragnar Locker攻击，服务暂时中断

中国台湾的威刚科技（ADATA）遭到Ragnar Locker攻击，服务暂时中断。ADATA主要生产高性能DRAM内存�？楹蚇AND闪存卡等产物，在2018年被评为第二大DRAM内存和固态硬盘 (SSD) 制造商。该公司在声明中称其在5月23日遭到勒索软件攻击，之后立刻关闭了所有受影响的系统。Ragnar Locker于上周末称其在ADATA的网络中窃取了1.5TB数据，包罗专有商业信息、机密文件、原理图、财政数据、Gitlab和SVN源代码、执法文件、员工信息、保密协议和事情文件夹等。

原文链接：

https://www.bleepingcomputer.com/news/security/computer-memory-maker-adata-hit-by-ragnar-locker-ransomware/

4.Fastly CDN中断，Amazon、Reddit和GitHub等宕机

Fastly CDN中断导致全球范围内多家公司的网站完全关闭或者无法正常加载。此次受到影响的公司包罗Amazon、Amazon Web Services (AWS)、美国有线电视新闻网、英国政府、GitHub、Shopify和Reddit等。受影响网站都市显示“连接失败”、错误、“IO 错误”或HTTP 503代码。经过最终视察，此次中断是由于客户配置更改而触发的一个软件错误导致的，目前问题已经解决。

原文链接：

https://www.bleepingcomputer.com/news/security/stackoverflow-twitch-reddit-others-down-in-fastly-cdn-outage/

5.FBI和AFP伪造加密聊天平台Anom抓捕800多名嫌疑犯

在迄今为止规模最大、最庞大的执法行动Trojan Shield（又称Ironside）中，FBI和澳大利亚联邦警察伪造了加密聊天平台Anom并抓捕800多名嫌疑犯。早在三年前执法部门伪造了该端到端加密聊天平台，专门出售给犯罪分子，旨在监听他们的消息和对话，为100多个国家的300多个犯罪集团提供凌驾1.2万台加密设备。执法部门在审查了2700万条信息后逮捕800多嫌犯，缴获了凌驾4800万美元。

原文链接：

https://www.hackread.com/800-arrest-fbi-anom-app-honeypot/

6.英特尔宣布6月份宁静更新，总计修复73个宁静漏洞

英特尔宣布了6月份宁静更新，总计修复了73个宁静漏洞。此次修复的最为严重的漏洞是Intel VT-d产物中当地提权漏洞（CVE-2021-24489）和CPU BIOS固件中由不正确的初始化、竞争条件、不正确的输入验证和控制流管理不足导致的4个提权漏洞（CVE-2020-12357、CVE-2020-8670、CVE-2020-8700和CVE-2020-12359）。英特尔称此次修复的漏洞中的40个(约55%)是通过其公司内部的主动宁静研究发现的。

原文链接：

https://www.bleepingcomputer.com/news/security/intel-fixes-73-vulnerabilities-in-june-2021-platform-update/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究