提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      每周安全速递²⁹⁰|Cactus勒索软件组织称针对瑞典零售提供商COOP发起网络攻击
      发布时间:2024-01-08 阅读次数: 229 次
      本周热点事件威胁情报



      1

      Cactus勒索软件组织称针对瑞典零售提供商COOP发起网络攻击

      Cactus 勒索软件组织声称攻击了瑞典最大的零售和杂货提供商之一的CoopCoop是瑞典最大的零售和杂货供应商之一,在全国拥有约 800 家商店。这些商店由 29 个消费者协会的 350 万会员共同拥有。企业中创造的所有盈余都会返回给会员或重新投资于企业,从而形成循环。Cactus勒索软件组织声称已经入侵了 Coop,并威胁要披露大量个人信息,包括超过 21000 个目录。Cactus 勒索软件组织将 Coop 添加到其 Tor 泄露网站的受害者名单中。

      图片

      参考链接:

      https://securityaffairs.com/156709/cyber-crime/cactus-ransomware-coop-sweden.html


      2

      攻击者窃取伊朗23家领先保险公司上亿条记录

      研究人员报告称,12 月 20 日,一名名为“irleaks”的黑客宣布出售据称从伊朗 23 家领先保险公司窃取的超过 1.6 亿条记录。研究人员分析了样本数据并确认其似乎是真实的。目前尚不清楚黑客是如何同时针对如此多的保险公司的。12 月 30 日,irleaks 还声称入侵了伊朗最大的外卖平台 SnapFood,窃取了 3 TB 数据。

      图片

      参考链接:

      https://www.infostealers.com/article/mysterious-hacker-strikes-iran-with-major-cyberattacks-against-industry-leading-companies/


      3

      研究人员披露Mallox勒索软件新型powershell脚本

      研究人员发现 Mallox 勒索软件组织自 2022 年以来一直以印度公司为目标。最近,研究人员注意到他们的 PowerShell 脚本有更新。PowerShell 脚本是 Mallox 攻击者攻击链的重要组成部分,因为在使用 SQL 或 RDP 初始访问计算机后,其余访问(例如权限升级、执行 Remcos RAT)将仅使用 PowerShell 完成。

      图片

      参考链接:

      https://labs.k7computing.com/index.php/mallox-evading-amsi/


      4

      Ubuntu发布安全更新以修复Vim文本编辑器的多个漏洞

      Vim是一款功能强大且广泛使用的文本编辑器,最近由于多个可能危及系统安全的漏洞而受到密切关注。其中包括 CVE-2022-1725 ,该漏洞可能允许攻击者取消引用无效内存,从而导致潜在的拒绝服务。该漏洞仅影响Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。CVE-2022-1771 ,Vim 对无限递归的敏感性已被识别,这为攻击者提供了造成拒绝服务的机会。此问题影响 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。另外还有多个影响的漏洞。对于 Ubuntu 16.04 和 Ubuntu 18.04 EOL 系统,您需要订阅 Ubuntu Pro 才能接收安全更新。

      图片

      参考链接:

      https://tuxcare.com/blog/ubuntu-security-updates-fixed-vim-vulnerabilities/?web_view=true
      在线咨询
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部