首页 > 宁静研究 > 宁静通报 > 宁静简讯

以色列首都特拉维夫的地铁的网络遭到大规模攻击

宣布时间 2022-07-07

1、以色列首都特拉维夫的地铁的网络遭到大规模攻击

伊朗法尔斯通讯社（Fars News Agency）7月4日报道称，以色列首都特拉维夫的地铁的操作系统和服务器遭到了大规模网络攻击。该机构后来又称，此次攻击实际上是针对一家加入特拉维夫地铁系统建设的公司。巴勒斯坦组织Sabareen通过其Telegram频道声称进行了攻击，凭据该团伙的Telegram中其它的报道，伊拉克黑客团伙Al-Tahera也瞄准了以色列数字情报机构。

https://securityaffairs.co/wordpress/132897/hacking/tel-aviv-metro-company-attacked.html

2、IT服务公司SHI称其遭到专业的恶意软件攻击

据媒体7月6日报道，位于新泽西州的信息技术IT产物和服务提供商SHI International称，其在上周末遭到了网络攻击。SHI自称是北美最大的IT服务公司之一，2021年的收入为123亿美元。攻击发生在7月4日，之后SHI在其网站上添加了一条消息称，由于连续中断，其信息系统正在进行维护。自攻击以来，部门网站会返回错误“Amazon CloudFront/S3 SHI”。为视察此事件，SHI将其网站和电子邮件等系统关闭，直到周三早上才恢复。SHI还体现，其供应链中的第三方系统没有受到影响。

https://www.bleepingcomputer.com/news/security/it-services-giant-shi-hit-by-professional-malware-attack/

3、研究团队披露新勒索团伙RedAlert的攻击活动的细节

媒体7月5日报道，MalwareHunterTeam发现了一个新的勒索团伙RedAlert（或N13V）。该勒索软件的Linux加密器是针对VMware ESXi服务器开发的，只接受门罗币进行支付。加密文件时会利用NTRUEncrypt公钥加密算法，该算法支持提供差异宁静级此外种种参数集，已知的唯一一个使用此加密算法的勒索团伙是FiveHands。虽然研究人员只找到了一个Linux加密器，但通过其支付网站隐藏的元素确定Windows解密器也存在。目前，RedAlert数据泄露网站仅包罗一个组织的数据，表明该团伙非常新。

https://www.bleepingcomputer.com/news/security/new-redalert-ransomware-targets-windows-linux-vmware-esxi-servers/

4、攻击者声称已窃取万豪包罗信用卡信息在内的20GB数据

据媒体7月5日称，万豪集团再次被黑，泄露约20 GB的数据。DataBreaches在6月28日收到了一封来自未知发件人的邮件，主题是“万豪酒店的违规行为！很重要！”。攻击者称，他们约莫一个月前入侵了万豪，并窃取了20 GB的数据，包罗信用卡信息等。对攻击者提供的几个文件的检查表明，它们来自马里兰州的BWI机场万豪酒店（BWIA）。万豪体现，此次事件的原因是其一名员工遭到了社工攻击，导致攻击者可以访问该员工的计算机。

https://www.databreaches.net/exclusive-marriott-hacked-again-yes-heres-what-we-know/

5、CloudSEK发现冒充阿联酋政府职能部门的钓鱼活动

7月4日，CloudSEK披露了冒充阿联酋政府职能部门的钓鱼活动的细节。此轮攻击主要针对金融、旅游、医院、执法、石油和天然气以及咨询行业的种种政府和企业实体。攻击者创建了一个伪造的网站www.mohregov-ae[.]com（合法网站为www[.]mohre[.]gov[.]ae）。通过视察该网站的注册信息，发现了43个使用相同注册信息的域，这些域被用于针对在中东地域寻找事情的移民工人的攻击，以及针对企业的BEC诈骗。

https://www.cloudsek.com/threatintelligence/advanced-phishing-scams-target-individuals-businesses-in-the-middle-east/

6、Microsoft宣布关于勒索软件Hive的技术分析陈诉

Microsoft在7月5日宣布了关于勒索软件Hive的技术分析陈诉。陈诉指出，Hive的最新变种进行了多项重大升级，最显著的变化是包罗：完整的代码迁移到另一种编程语，新变体由原来的GoLang编写转变为用Rust编写，是继BlackCat之后第二个用该语言编写的勒索软件；新的变体使用一套差异的加密算法，椭圆曲线Diffie-Hellmann（ECDH），且它不是在加密的每个文件中嵌入一个加密密钥，而是在内存中生成两套密钥来加密文件，然后将这两套密钥加密并写入它所加密的驱动器的root中。

https://www.microsoft.com/security/blog/2022/07/05/hive-ransomware-gets-upgrades-in-rust/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究

以色列首都特拉维夫的地铁的网络遭到大规模攻击

关于东森平台

解决方案

宁静研究

联系东森平台

7*24小时服务热线