爱尔兰医疗机构HSE熏染Conti，，，被勒索近2000万美元；；；；；DarkSide勒索软件效劳器被查封并宣布将终止运营

首页 > 清静研究 > 清静转达 > 清静简讯

爱尔兰医疗机构HSE熏染Conti，，，被勒索近2000万美元；；；；；DarkSide勒索软件效劳器被查封并宣布将终止运营

宣布时间 2021-05-17

1.爱尔兰医疗机构HSE熏染Conti，，，被勒索近2000万美元

爱尔兰的医疗效劳机构HSE体现，，，其遭到了Conti勒索软件攻击，，，并被要求支付19999000美元的赎金。。。。。该机构在发明攻击后，，，已于上周五关闭了所有IT系统。。。。。Conti团伙声称已经进入HSE的网络两周了，，，在此时代，，，他们窃取了HSE 700 GB的未加密文件，，，包括患者信息和员工信息、条约、财务报表和人为单等。。。。。爱尔兰总理Taoiseach Micheál Martin于5月14日在新闻宣布会上体现，，，他们将不支付任何赎金。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/

2.Herff Jones客户信用卡被盗刷，，，涉及美国大学结业生

帽子和制服制造商Herff Jones泄露客户的信用卡信息，，，影响了美国大都大学结业生。。。。。在上周日，，，美国几所大学的结业生体现，，，他们在Herff Jones使用信用卡购置结业仪式打扮后爆发了盗刷生意。。。。。大大都受害者的损失在80到1200美元之间，，，也有人损失高达4000美元。。。。。直到这些学生在社交媒体上诉苦此次的盗刷事务，，，Herff Jones才得知了信用卡泄露问题，，，现在尚不清晰泄露最先的时间，，，但最早的生意日期是从本月初最先。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/herff-jones-credit-card-breach-impacts-college-students-across-the-us/

3.黑客团伙FIN7在最近的攻击中使用新的Lizar后门

BI.ZONE网络威胁研究团队发明，，，黑客团伙FIN7在最近的攻击中使用新的Lizar后门。。。。。自2015年中以来，，，俄罗斯黑客团伙FIN7就瞄准了美国的零售、餐饮和旅馆行业。。。。。在此次攻击中，，，FIN7伪装成销售清静剖析平台的正当公司，，，并且自今年2月份以来一直使用新的Lizar后门。。。。。该恶意软件是使用.NET框架编写的，，，在远程Linux主机上运行，，，支持与Bot客户端的加密通讯，，，具有强盛的数据检索和横向移动功效。。。。。

原文链接：

https://www.ehackingnews.com/2021/05/fin7-is-spreading-backdoor-called-lizar.html

4.DarkSide勒索软件效劳器被查封并宣布将终止运营

DarkSide是一个勒索软件效劳器团伙（RaaS），，，一周前攻击了Colonial Pipeline Co.并勒索500万美元。。。。。该团伙于2021年5月13日宣布声明称，，，由于执法行动，，，他们现在已经无法通过SSH会见其公共数据泄露网站、支付效劳器和CDN效劳器，，，以及主机界面。。。。。因此将为所有尚未付款的公司提供解密工具，，，并允许在2021年5月23日之前送还所有未偿债务。。。。。该声明还指出由于来自美国的压力，，，其将终止勒索活动。。。。。

原文链接：

https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime

5.ExtraHop称67％的公司仍易遭到WannaCry的攻击

原生云网络检测和响应公司ExtraHop称67％的公司仍在运行不清静的Windows协议SMBv1，，，易遭到WannaCry和NotPetya的攻击。。。。。别的，，，研究还发明70％的情形仍在运行LLMNR，，，该协议可被用来会见用户凭证的哈希；；；；；34％的企业使用运行了NTLMv1的客户端，，，但Microsoft建议组织使用越发清静的Kerberos身份验证协议；；；；；81％的企业使用不清静的HTTP传输纯文本凭证。。。。。

原文链接：

https://www.extrahop.com/company/press-releases/2021/insecure-protocols/

6.Verizon宣布2021年数据违规视察剖析报告（DBIR）

Verizon宣布了2021年数据违规视察剖析报告（DBIR）。。。。。该报告共剖析了29207起事务，，，其中5258起被确以为数据违规事务。。。。。报告指出，，，网络垂纶攻击增添了11％，，，勒索软件攻击增添了6％，，，比去年增添了15倍；；；；；85％的泄露事务涉及人为因素，，，而凌驾80％的泄露事务是由外部各方发明的；；；；；一次泄露事务的平均损失为21659美元，，，其中95％的事务的损失介于826美元至653587美元之间。。。。。

原文链接：

https://www.verizon.com/business/resources/reports/dbir/2021/masters-guide/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究