每周安全速递²⁹⁰|Cactus勒索软件组织称针对瑞典零售提供商COOP发起网络攻击-





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

全球数据跨境流动合作倡议

2024-11-22

世界互联网大会|美创数据库保险箱（DBSafe）发布！

2024-11-21

世界互联网大会｜美创数据认知与分类分级系统（AICogniSort）重磅发布！

2024-11-21

美创案例｜盐城公积金管理中心数据安全创新实践

2024-11-15

5=1！美创科技在中国数据安全软件市场主要厂商份额位列第五

2024-11-01

每周安全速递³¹⁸|Bitdefender发布ShrinkLocker勒索软件解密工具

2024-11-15

每周安全速递³¹⁷｜勒索组织Hellcat声称已窃取Schneider Electric公司超过40GB的压缩数据

2024-11-08

每周安全速递³¹⁶｜朝鲜黑客组织与Play勒索病毒联手展开重大网络攻击

2024-11-01

每周安全速递³¹⁵｜勒索软件攻击冒用LockBit名声以恐吓受害者

2024-10-25

每周安全速递³¹⁴｜Underground勒索软件组织声称攻击日本科技巨头卡西欧

2024-10-18

每周安全速递²⁹⁰|Cactus勒索软件组织称针对瑞典零售提供商COOP发起网络攻击

发布时间：2024-01-08 阅读次数： 1517 次

本周热点事件威胁情报

Cactus勒索软件组织称针对瑞典零售提供商COOP发起网络攻击

Cactus 勒索软件组织声称攻击了瑞典最大的零售和杂货提供商之一的Coop。Coop是瑞典最大的零售和杂货供应商之一，在全国拥有约 800 家商店。这些商店由 29 个消费者协会的 350 万会员共同拥有。企业中创造的所有盈余都会返回给会员或重新投资于企业，从而形成循环。Cactus勒索软件组织声称已经入侵了 Coop，并威胁要披露大量个人信息，包括超过 21000 个目录。Cactus 勒索软件组织将 Coop 添加到其 Tor 泄露网站的受害者名单中。

参考链接：

https://securityaffairs.com/156709/cyber-crime/cactus-ransomware-coop-sweden.html

攻击者窃取伊朗23家领先保险公司上亿条记录

研究人员报告称，12 月 20 日，一名名为“irleaks”的黑客宣布出售据称从伊朗 23 家领先保险公司窃取的超过 1.6 亿条记录。研究人员分析了样本数据并确认其似乎是真实的。目前尚不清楚黑客是如何同时针对如此多的保险公司的。12 月 30 日，irleaks 还声称入侵了伊朗最大的外卖平台 SnapFood，窃取了 3 TB 数据。

参考链接：

https://www.infostealers.com/article/mysterious-hacker-strikes-iran-with-major-cyberattacks-against-industry-leading-companies/

研究人员披露Mallox勒索软件新型powershell脚本

研究人员发现 Mallox 勒索软件组织自 2022 年以来一直以印度公司为目标。最近，研究人员注意到他们的 PowerShell 脚本有更新。PowerShell 脚本是 Mallox 攻击者攻击链的重要组成部分，因为在使用 SQL 或 RDP 初始访问计算机后，其余访问（例如权限升级、执行 Remcos RAT）将仅使用 PowerShell 完成。

参考链接：

https://labs.k7computing.com/index.php/mallox-evading-amsi/

Ubuntu发布安全更新以修复Vim文本编辑器的多个漏洞

Vim是一款功能强大且广泛使用的文本编辑器，最近由于多个可能危及系统安全的漏洞而受到密切关注。其中包括 CVE-2022-1725 ，该漏洞可能允许攻击者取消引用无效内存，从而导致潜在的拒绝服务。该漏洞仅影响Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。CVE-2022-1771 ，Vim 对无限递归的敏感性已被识别，这为攻击者提供了造成拒绝服务的机会。此问题影响 Ubuntu 14.04 LTS、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。另外还有多个影响的漏洞。对于 Ubuntu 16.04 和 Ubuntu 18.04 EOL 系统，您需要订阅 Ubuntu Pro 才能接收安全更新。