英国快递公司Yodel称其遭到攻击，服务已中止数日

首页 > 清静研究 > 清静转达 > 清静简讯

英国快递公司Yodel称其遭到攻击，服务已中止数日

宣布时间 2022-06-23

1、英国快递公司Yodel称其遭到攻击，服务已中止数日

据媒体6月21日报道，英国的快递服务公司Yodel遭到网络攻击，导致包裹派送和订单跟踪泛起延迟。其客户体现，在上周末快递服务泛起问题，其中部分人称他们已经至少四天没有包裹信息。有传言称Yodel遭到了勒索攻击，思量到攻击者通常不会在事情日加密目的盘算机，因此这也是一个合理的推断。该公司没有宣布有关该事务的任何细节，但体现客户的支付信息没有受到影响。该公司在官网上宣布的通告说明，服务中止是由于网络事务造成的，并通知用户包裹可能会比预期更晚抵达。

https://www.bleepingcomputer.com/news/security/yodel-parcel-company-confirms-cyberattack-is-disrupting-delivery/

2、RIG Exploit Kit活动中Raccoon Stealer被Dridex替换

Bitdefender在6月21日透露，RIG Exploit Kit背后运营团伙使用的Raccoon Stealer已被Dridex替换。今年2月份，Raccoon Stealer的一名主要开发职员在俄乌战争中身亡，导致该项目阻止。检测数据显示，在2月20日左右分发的payload数目有所下降。RIG活动的运营团伙迅速做出应对，用Dridex替换Raccoon。Dridex可以下载特另外payload、渗透到浏览器中窃取客户在银行网站上输入的登录信息、捕获屏幕截图和纪录键盘等，其功效可以通过差别的�？樗嬉饫┱�。

https://thehackernews.com/2022/06/rig-exploit-kit-now-infects-victims-pcs.html

3、ToddyCat团伙针对位于亚洲和欧洲的Exchange服务器

Kaspersky在6月21日宣布报告，披露了APT组织ToddyCat在近期的攻击活动。此次活动至少从2020年12月最先，主要针对位于亚洲和欧洲的Microsoft Exchange服务器。攻击者的目的是政府和军事相关组织，第一波攻击（2020年12月至2021年2月）针对越南和中国台湾的少数组织；第二波攻击（2021年2月至5月）涉及到俄罗斯、印度、伊朗和英国；第三波攻击（直到2022年2月）新增印度尼西亚、乌兹别克斯坦和吉尔吉斯斯坦。研究职员还发明了攻击者使用的新后门Samurai和木马Ninja Trojan，二者都可用来控制目的系统并在网络中横向移动。

https://securelist.com/toddycat/106799/

4、俄罗斯APT28滥用Follina误差分发恶意软件CredoMap

6月21日，Malwarebytes宣布了关于俄罗斯APT28新一轮垂纶攻击的剖析报告�；疃饕攵晕诳死�，使用了名为“Nuclear Terrorism A Very Real Threat.rtf.”的恶意文件，使用目的对潜在核攻击的恐惧诱使其翻开文件。该RTF文件试图使用CVE-2022-30190（Follina）在目的装备上下载并启动CredoMap恶意软件(docx.exe)，最终旨在窃取存储在Chrome、Edge和Firefox浏览器中的信息，如帐户凭证和cookie等。

https://blog.malwarebytes.com/threat-intelligence/2022/06/russias-apt28-uses-fear-of-nuclear-war-to-spread-follina-docs-in-ukraine/

5、Microsoft 365服务中止，重置路由后恢复正常

据6月21日报道，大宗的Microsoft 365客户报告服务延迟、登录失败和会见帐户泛起问题。中止最先于UTC时间6月20日晚上11:00，用户在会见某些M365服务时可能会爆发延迟和失败。在重启受影响的服务器并重置路由后，所有受影响的产品都恢复正常。现在，凭证微软宣布的最新更新，此次事务的基础缘故原由是基础设施断电，导致在西欧为用户提供服务的Microsoft 365流量管理系统必需举行故障转移，但此操作未能准确完成，导致多个Microsoft 365服务的延迟和会见失败。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-affects-microsoft-teams-and-exchange-online/

6、MEGA宣布清静更新修复可用来解密用户数据的误差

媒体6月22日称，MEGA宣布了一个清静更新，修复可能泄露用户数据的一组严重的误差。MEGA是云存储和文件托管服务，拥有2.5亿注册用户，总共上传了1200亿个文件，巨细高达1000 PB。MEGA的功效之一是对数据举行端到端加密，只有用户可以会看法密密钥。但研究职员批注加密算法中的误差可用来会见用户的加密数据，并发明了5种潜在的攻击方法：RSA密钥恢复、明文恢复、框架攻击、完整性攻击和GaP Bleichenbacher攻击。MEGA已经修复了前两个问题，缓解了第三个问题，并将在后续更新中修复剩余的两个问题。

https://www.bleepingcomputer.com/news/security/mega-fixes-critical-flaws-that-allowed-the-decryption-of-user-data/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究