东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击

宣布时间 2022-01-05

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击

葡萄牙最大的媒体公司Impresa遭到Lapsus$勒索攻击.png

据1月2日报道，葡萄牙最大的媒体公司Impresa遭到Lapsus$的勒索攻击。此次攻击发生于元旦假期期间，影响了该公司的IT服务器基础设施，导致该国最主要的电视频道SIC和周报Expresso服务暂时中断。Lapsus$团伙在Impressa的所有网站留下勒索赎金要求，并声称已获得对Impresa的Amazon Web Services帐户的访问权限。1月2日，该公司的所有网站处于维护状态，攻击者还利用Expresso的Twitter帐户发发文称他们仍可访问公司资源。

https://therecord.media/lapsus-ransomware-gang-hits-sic-portugals-largest-tv-channel/

Unit 42发现针对房地产网站的Web Skimmer活动

据Unit 42在1月3日宣布的陈诉称，一个新的Web Skimmer活动正通过攻击分发云视频的供应链来瞄准房地产网站。此次研究共检测到100多个受到相同Skimmer攻击的网站，经分析发现所有攻击都源自一家公司：这些被入侵的网站都从一个云视频平台导入相同的视频，而该视频中包罗恶意脚本。研究人员还展示了此次活动是如何分发恶意软件，以及Skimmer如何窃取目标信息。

https://unit42.paloaltonetworks.com/web-skimmer-video-distribution/

美国在线商店PulseTV泄露凌驾20万用户的支付信息

据媒体12月31日报道，美国在线商店PulseTV泄露凌驾20万用户的支付信息。凭据官方通知函，VISA已于2021年3月8日通知该公司，其网站（www.pulsetv.com）可能存在数据泄露问题。经过宁静检查并未发现任何泄露迹象。该公司在7月再次收到VISA警报，直到11月18日，该网站已被确定为多起MasterCard信用卡交易活动的交点。PulseTV在12月30日通知用户，并称只有2019年11月1日至2021年8月31日使用信用卡的用户受到影响。

https://www.bleepingcomputer.com/news/security/pulsetv-discloses-potential-compromise-of-200-000-credit-cards/

Chosun称朝鲜多个APT组织已在交易所窃取17亿美元

媒体1月2日称，与朝鲜有关的多个APT组织已从交易所窃取价值约17亿美元的加密货币。CISA体现，世界上所有的银行都已成为朝鲜黑客网络攻击的目标。据悉，这些攻击使用名为AppleJeus的恶意软件窃取加密货币。彭博社体现，自2018年以来，已有30个国家/地域使用Apple Zeus，而攻击者在2019年至2020年11月通过应用序窃取3.164亿美元的加密货币。

https://securityaffairs.co/wordpress/126225/apt/north-korea-cryptocurrency-exchanges-hacks.html

2021年美国医疗行业10大违规事件总计泄露1900万条

媒体12月31日报道称，美国卫生与公众服务部(HHS)已在其网站列出2021年影响最广泛的10大违规事件。其中，最严重的是佛罗里达儿童健康中心，泄露350万患者数据；其次是20/20 Eye Care Network遭到攻击，导致凌驾320万人的信息泄漏。研究人员体现，这些事件共涉及1900万人，其中大多数是由勒索攻击导致的。

https://www.bleepingcomputer.com/news/security/top-10-healthcare-breaches-in-the-us-exposed-data-of-19-million/

ESET果然2021年值得注意的网络宁静统计数据列表

ESET在12月30日宣布的统计陈诉列出2021年值得注意的网络宁静统计数据。陈诉指出，2021年数据泄露造成的损失从386万美元上升到424万美元，到达近17年以来的峰值；今年年中，Kaseya被Sodinokibi勒索7000万美元，这是迄今为止最高的赎金金额；2021年12月，Log4Shell披露后不久ESET检测到数十万次攻击实验，其中大部门位于美国和英国。

https://www.welivesecurity.com/2021/12/30/22-cybersecurity-statistics-know-2022/

宁静工具

ExcelPeek

ExcelPeek可以用来视察潜在恶意 Microsoft Excel 文件的工具。

https://github.com/slaughterjames/excelpeek

Msmailprobe

用于 Office 365 和 Exchange 枚举。

https://www.kitploit.com/2022/01/msmailprobe-office-365-and-exchange.html

宁静分析

CVE-2021-34424：信息泄漏漏洞

Zoom的MMR 服务器中存在信息泄漏漏洞。

https://packetstormsecurity.com/files/165419/GS20220103184501.tgz

利用针对SSD的攻击植入恶意软件

研究人员发现针对某些固态驱动器 (SSD) 的攻击，可将恶意软件植入用户和宁静解决方案无法触及的位置。

https://asec.ahnlab.com/en/29885/

Redline Stealer分析陈诉

AhnLab ASEC称，在Web浏览器上使用自动登录功效的便利性正在成为影响组织和个人宁静的重大问题。

https://asec.ahnlab.com/en/29885/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号