MikroTik果真DDoS僵尸网络，Unit 42宣布以旅游主题的垂纶活动

首页 > 清静研究 > 清静转达 > 清静简讯

MikroTik果真DDoS僵尸网络：Unit 42宣布以旅游主题的垂纶活动

宣布时间 2021-09-18

Anonymous称已窃取托管运营商Epik近十年的数据

Anonymous称已窃取托管运营商Epik近十年的数据.jpg

Anonymous在9月15日声称已窃取托管运营商Epik近十年的数据，并在DDoSecrets上果真。Epik的客户包括Parler、Gab、The Donald和prolifewhistleblower.com等。此次攻击是EPIKFAIL行动的一部分，总计窃取了约180GB的数据，包括账户凭证、WHOIS历史、DNS更改、Git存储库和焦点系统的/home/和/root/目录等。别的，该团伙曾在上周入侵了GOP（德克萨斯共和党）的官方网站。

原文链接：

https://www.hackread.com/anonymous-steals-far-right-web-host-epik-data/

美国Desert Wells医院EHR系统遭到攻击且数据丧失

美国Desert Wells医院EHR系统遭到攻击且数据丧失.png

美国亚利桑那州的医院Desert Wells Family Medicine称其电子康健纪录(EHR)系统遭到攻击。攻击爆发在5月21日，纵然该医院在攻击爆发前备份了EHR中的所有数据，但攻击者对两个系统中的数据均举行了加密，使得系统中的所有EHR信息都已永世丧失。Desert Wells体现已尽其所能恢复数据但没有任何作用，他们正在构建全新的EHR系统。别的，其已通知35000个患者他们的康健信息可能已经泄露。

原文链接：

https://www.infosecurity-magazine.com/news/arizona-medical-practice-loses-ehr/

MikroTik果真DDoS僵尸网络Mēris活动的详细信息

MikroTik果真DDoS僵尸网络Mēris活动的详细信息.jpg

拉脱维亚网络装备制造商MikroTik在9月15日果真了Mēris攻击活动的信息。MicroTik讲话人称，此次攻击使用的路由器与2018年被入侵的路由器相同，其时MikroTik RouterOS中保存一个误差，但该误差很快就被修复了。不过仅修复误差并不可�；ぢ酚善�，由于攻击者在2018年就获得了用户的凭证。MicroTik建议用户按期升级装备，以及使用强密码并按期替换等步伐。

原文链接：

https://www.bleepingcomputer.com/news/security/mikrotik-shares-info-on-securing-routers-hit-by-massive-m-ris-botnet/

清静公司Bitdefender宣布勒索软件REvil主解密器

清静公司Bitdefender宣布勒索软件REvil主解密器.jpg

清静公司Bitdefender宣布了针对勒索软件REvil主解密器。Bitdefender称该解密器是由其和某执法部分合作开发的，适用于7月13日之前遭到REvil攻击的所有受害者。BleepingComputer研究职员使用今年早些时间的REvil样本对其举行验证，确定没有问题。7月份时，Kaseya也曾获得了REvil解密器，但该工具只适用于针对Kaseya的攻击活动的受害者。

原文链接：

https://www.bleepingcomputer.com/news/security/free-revil-ransomware-master-decrypter-released-for-past-victims/

微软披露近期使用MSHTML误差的垂纶攻击活动

微软披露近期使用MSHTML误差的垂纶攻击活动.png

微软在9月15日称，其威胁情报中心在8月份发明了少量通过特制MicrosoftOffice文档使用MSHTML中的远程代码执行误差（CVE-2021-40444）的活动。此次活动使用了交付机制，通过托管在文件共享站点上的条约和执法协议，诱使目的下载Cabinet归档文件，其包括一个扩展名为INF的DLL，该DLL将检索并下载远程托管的shellcode。微软将此次活动归因于黑客组织DEV-0413和DEV-0365。

原文链接：

https://thehackernews.com/2021/09/windows-mshtml-0-day-exploited-to.html

Unit 42宣布以旅游为主题的垂纶活动的剖析报告

Unit 42宣布以旅游为主题的垂纶活动的剖析报告.jpg

Unit 42于9月15日宣布了以旅游为主题的垂纶活动的剖析报告。研究职员剖析了2019年10月至2021年8月建设的以旅游为主题的垂纶URL，发明数目呈逐渐上升的趋势，并在2021年6月泛起显著增添。报告提供了Dridex在2021年使用的带有“航空公司”和“假期”要害词的垂纶活动的手艺细节。别的，剖析发明攻击者通常使用Google Firebase域来诱骗目的并绕过清静过滤器。

原文链接：

https://unit42.paloaltonetworks.com/travel-themed-phishing/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究