MikroTik果真DDoS僵尸网络，，，，，Unit 42宣布以旅游主题的垂纶活动

首页 > 清静研究 > 清静转达 > 清静简讯

MikroTik果真DDoS僵尸网络：Unit 42宣布以旅游主题的垂纶活动

宣布时间 2021-09-18

Anonymous称已窃取托管运营商Epik近十年的数据

Anonymous称已窃取托管运营商Epik近十年的数据.jpg

Anonymous在9月15日声称已窃取托管运营商Epik近十年的数据，，，，，并在DDoSecrets上果真。。。。Epik的客户包括Parler、Gab、The Donald和prolifewhistleblower.com等。。。。此次攻击是EPIKFAIL行动的一部分，，，，，总计窃取了约180GB的数据，，，，，包括账户凭证、WHOIS历史、DNS更改、Git存储库和焦点系统的/home/和/root/目录等。。。。别的，，，，，该团伙曾在上周入侵了GOP（德克萨斯共和党）的官方网站。。。。

原文链接：

https://www.hackread.com/anonymous-steals-far-right-web-host-epik-data/

美国Desert Wells医院EHR系统遭到攻击且数据丧失

美国Desert Wells医院EHR系统遭到攻击且数据丧失.png

美国亚利桑那州的医院Desert Wells Family Medicine称其电子康健纪录(EHR)系统遭到攻击。。。。攻击爆发在5月21日，，，，，纵然该医院在攻击爆发前备份了EHR中的所有数据，，，，，但攻击者对两个系统中的数据均举行了加密，，，，，使得系统中的所有EHR信息都已永世丧失。。。。Desert Wells体现已尽其所能恢复数据但没有任何作用，，，，，他们正在构建全新的EHR系统。。。。别的，，，，，其已通知35000个患者他们的康健信息可能已经泄露。。。。

原文链接：

https://www.infosecurity-magazine.com/news/arizona-medical-practice-loses-ehr/

MikroTik果真DDoS僵尸网络Mēris活动的详细信息

MikroTik果真DDoS僵尸网络Mēris活动的详细信息.jpg

拉脱维亚网络装备制造商MikroTik在9月15日果真了Mēris攻击活动的信息。。。。MicroTik讲话人称，，，，，此次攻击使用的路由器与2018年被入侵的路由器相同，，，，，其时MikroTik RouterOS中保存一个误差，，，，，但该误差很快就被修复了。。。。不过仅修复误差并不可保�；；；；；ぢ酚善�，，，，，由于攻击者在2018年就获得了用户的凭证。。。。MicroTik建议用户按期升级装备，，，，，以及使用强密码并按期替换等步伐。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/mikrotik-shares-info-on-securing-routers-hit-by-massive-m-ris-botnet/

清静公司Bitdefender宣布勒索软件REvil主解密器

清静公司Bitdefender宣布勒索软件REvil主解密器.jpg

清静公司Bitdefender宣布了针对勒索软件REvil主解密器。。。。Bitdefender称该解密器是由其和某执法部分相助开发的，，，，，适用于7月13日之前遭到REvil攻击的所有受害者。。。。BleepingComputer研究职员使用今年早些时间的REvil样本对其举行验证，，，，，确定没有问题。。。。7月份时，，，，，Kaseya也曾获得了REvil解密器，，，，，但该工具只适用于针对Kaseya的攻击活动的受害者。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/free-revil-ransomware-master-decrypter-released-for-past-victims/

微软披露近期使用MSHTML误差的垂纶攻击活动

微软披露近期使用MSHTML误差的垂纶攻击活动.png

微软在9月15日称，，，，，其威胁情报中心在8月份发明了少量通过特制MicrosoftOffice文档使用MSHTML中的远程代码执行误差（CVE-2021-40444）的活动。。。。此次活动使用了交付机制，，，，，通过托管在文件共享站点上的条约和执法协议，，，，，诱使目的下载Cabinet归档文件，，，，，其包括一个扩展名为INF的DLL，，，，，该DLL将检索并下载远程托管的shellcode。。。。微软将此次活动归因于黑客组织DEV-0413和DEV-0365。。。。

原文链接：

https://thehackernews.com/2021/09/windows-mshtml-0-day-exploited-to.html

Unit 42宣布以旅游为主题的垂纶活动的剖析报告

Unit 42宣布以旅游为主题的垂纶活动的剖析报告.jpg

Unit 42于9月15日宣布了以旅游为主题的垂纶活动的剖析报告。。。。研究职员剖析了2019年10月至2021年8月建设的以旅游为主题的垂纶URL，，，，，发明数目呈逐渐上升的趋势，，，，，并在2021年6月泛起显著增添。。。。报告提供了Dridex在2021年使用的带有“航空公司”和“假期”要害词的垂纶活动的手艺细节。。。。别的，，，，，剖析发明攻击者通常使用Google Firebase域来诱骗目的并绕过清静过滤器。。。。

原文链接：

https://unit42.paloaltonetworks.com/travel-themed-phishing/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究