CISA和FBI宣布针对Kaseya供应链攻击受害者的指南；研究团队披露新僵尸网络mirai

首页 > 宁静研究 > 宁静通报 > 宁静简讯

CISA和FBI宣布针对Kaseya供应链攻击受害者的指南；研究团队披露新僵尸网络mirai_ptea的DDoS攻击活动

宣布时间 2021-07-07

1.CISA和FBI宣布针对Kaseya供应链攻击受害者的指南

CISA和FBI联合宣布了针对受到Kaseya供应链攻击影响的受害者的指南。这两个机构建议组织使用Kaseya提供的检测工具来检查他们的系统是否存在入侵迹象，并启用多因素身份验证(MFA)。此外，组织还应使用白名单来外部限制对其内部资产的访问，并使用防火墙或VPN�；て湓冻碳嗫毓ぞ叩墓芾斫缑�。而受影响的MSP客户需要确保备份是最新的，而且立即安装供应商提供的最新的补丁。

原文链接：

https://securityaffairs.co/wordpress/119728/cyber-crime/cisa-fbi-guidance-kaseya-attack.html

2.国际刑警组织Lyrebird行动逮捕墨西哥黑客Dr HeX

国际刑警组织提倡的Lyrebird行动逮捕了墨西哥黑客Dr HeX。Dr HeX自2009年以来开始活跃，进行过多种网络犯罪活动，包罗网络钓鱼、恶意软件开发和欺诈等。在此次行动中，Group-IB通过针对法国某银行的网络钓鱼工具包识别出了该网络犯罪分子。此外，该黑客还特别推广了所谓的Zombi Bot，据称其中包罗814个漏洞，有72个未果然的漏洞、一个暴力破解法式、webshell和后门扫描法式，还可以用来执行DDoS攻击。

原文链接：

https://thehackernews.com/2021/07/interpol-arrests-hacker-in-morocco-who.html

3.研究团队披露新僵尸网络mirai_ptea的DDoS攻击活动

研究团队披露了受Mirai启发的新僵尸网络mirai_ptea，利用KGUARD提供的数字视频录像机(DVR)中的一个未果然的漏洞来提倡漫衍式拒绝服务(DDoS)攻击。研究人员于2021年3月23日首次视察了该攻击活动，后又于2021年6月22日再次检测到了攻击实验。研究团队称僵尸源IP的地理漫衍主要集中在美国、韩国和巴西，而受害者遍布欧洲、亚洲、澳大利亚、北美和南美，以及非洲部门地域。

原文链接：

https://www.ehackingnews.com/2021/07/newly-discovered-mirai-botnet-is.html

4.黑客在暗网果然社交网站GETTR近9万会员的个人信息

黑客在暗网上果然了社交网站GETTR近9万会员的个人信息。GETTR是一个新的亲特朗普的社交媒体平台，由前特朗普照料杰森米勒创建，作为Twitter的替代品。宁静公司Hudson Rock体现，黑客利用一个不宁静的API抓取87973名GETTR成员的数据，包罗电子邮件地址、昵称、姓名、出生日期、头像URL、配景图片、位置、个人网站和其他内部网站数据。目前，GETTR网站并未对此事进行回复。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-dumps-private-info-of-pro-trump-gettr-social-network-members/

5.Grief声称其攻击纽约康复医院RSS并获取4GB的数据

黑客团伙Grief声称其攻击了纽约的康复医院Rehabilitation Support Services(RSS)并获取了4GB的数据。6月2日，Grief将该机构加入受害者名单，并称其已经窃取了4GB数据。6月29日，Grief上传了窃取的数据，包罗资产欠债表、税收、支票、存款、银行对账单、发票、和资本项目摘要等财政信息；医疗保健证明、医疗文件和贷款贷款申请，以及部门客户和员工的社会宁静号码和驾照号码等个人信息。该机构尚未对此事作出回应。

原文链接：

https://www.databreaches.net/ny-grief-claims-to-have-breached-rehabilitation-support-services/

6.Money.co.uk宣布2021年Q2欺诈和网络犯罪分析陈诉

Money.co.uk宣布了2021年Q2英国有关欺诈和网络犯罪的分析陈诉。陈诉指出，2020年网购销售额增长了46%，增幅为近十年最高。因此，欺诈活动也急剧增加，2021年上半年损失凌驾10亿英镑。2021年Q2共有81018起诈骗和网络犯罪案件，总计损失为3.823亿英镑；相比之下，2021年1月至3月发生了137695起犯罪案件，涉案金额为6.256亿英镑。而在2021年4月至6月期间，此类活动的受害者平均每人损失了4719英镑。

原文链接：

https://www.money.co.uk/credit-cards/quarterly-fraud-report

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究