瑞典连锁超市Coop因Kaseya供应链攻击关闭数百家门店；；；；；；微软前员工用电商平台误差出售Xbox礼物卡赚钱1000万

首页 > 清静研究 > 清静转达 > 清静简讯

瑞典连锁超市Coop因Kaseya供应链攻击关闭数百家门店；；；；；；微软前员工用电商平台误差出售Xbox礼物卡赚钱1000万

宣布时间 2021-07-05

1.瑞典连锁超市Coop因Kaseya供应链攻击关闭数百家门店

瑞典连锁超市Coop称其遭到了Kaseya供应链攻击，，，，，，，数百家门店关闭。。。。。Coop的讲话人体现其于上周五晚上6点30分左右发明有少数门店泛起问题，，，，，，，但一夜之后其大部分门店都被迫关闭，，，，，，，包括收银台和自助结账在内的整个支付系统都中止了。。。。。别的，，，，，，，Coop没有使用Kesaya软件，，，，，，，由于他们的一个软件提供商使用了该软件而受到影响。。。。。清静公司HuntressLabs称，，，，，，，此次攻击活动的视察仍在举行中，，，，，，，至少有200家组织受到影响。。。。。

原文链接：

https://securityaffairs.co/wordpress/119663/cyber-crime/coop-supermarket-kaseya-ransomware-attack.html

2.微软前员工用电商平台误差出售Xbox礼物卡赚钱1000万

微软前初级工程师Volodymyr Kvashuk使用电商平台误差出售Xbox礼物卡赚钱1000万美元。。。。。他的团队的主要目的是模拟Microsoft在线购置来发明付款问题。。。。。这些虚拟帐户可以被系统识别，，，，，，，在网站购置工具时不会收到任何产品，，，，，，，可是当购置Xbox礼物卡，，，，，，，将获得一个完全有用的25位代码。。。。。他并未将该误差通知其上司，，，，，，，而是使用其赚钱。。。。。之后，，，，，，，他总共使用该误差窃取并出售了凌驾152000张Xbox礼物卡，，，，，，，价值1010万美元。。。。。

原文链接：

https://news.softpedia.com/news/microsoft-engineer-stole-10m-by-selling-xbox-gift-cards-533416.shtml

3.研究职员披露多个Android木马窃取Facebook用户凭证

Dr. Web研究职员披露了9个Android木马窃取Facebook用户凭证。。。。。这些应用伪装成无害的照片编辑、优化、健身和占星程序，，，，，，，来诱使受害者登录Facebook账户，，，，，，，并使用一段JavaScript代码挟制输入的凭证。。。。。虽然此次活动似乎是专门针对Facebook帐户，，，，，，，但Dr.Web忠言称，，，，，，，这种攻击也可以加载任何其它正当网络平台的登录页面，，，，，，，来窃取其它效劳的登录名和密码。。。。。

原文链接：

https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html

4.美国包管公司AJG称其遭到勒索软件攻击，，，，，，，客户信息泄露

美国Arthur J. Gallagher (AJG) 称其遭到勒索软件攻击，，，，，，，客户信息泄露。。。。。AJG是美国的全球包管经纪和危害治理公司，，，，，，，作为全球最大的包管经纪商之一，，，，，，，营业普遍49个国家/地区。。。。。攻击爆发在2020年6月3日至2020年9月26日时代，，，，，，，其在2020年9月28日披露该事务并称没有数据泄露。。。。。但在随后的视察发明，，，，，，，7376人的敏感信息泄露，，，，，，，包括社会清静号码或税号、驾照、护照、出生日期、用户名和密码、员工识又名、财务账户或信用卡信息、电子署名、医疗信息、包管信息以及生物识别信息等。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-insurance-giant-ajg-reports-data-breach-after-ransomware-attack/

5.Unit 42宣布2021年2月至4月网络攻击趋势的剖析报告

Unit 42宣布了2021年2月至4月网络攻击趋势的剖析报告。。。。。报告指出，，，，，，，2月到4月共分派了4969个新的CVE编号，，，，，，，其中严重的误差为598个，，，，，，，占比15.5%，，，，，，，POC可用性为9.4%；；；；；；高级的为1659个，，，，，，，占比43.1%，，，，，，，POC可用性为8.1%；；；；；；中等为1592个，，，，，，，占比41.4%，，，，，，，POC可用性为7.0%。。。。。在攻击类型方面，，，，，，，代码执行攻击占比最大，，，，，，，为45.6%；；；；；；而攻击的起源地方面，，，，，，，其中最多的来自于美国，，，，，，，其次是俄罗斯和中国。。。。。

原文链接：

https://unit42.paloaltonetworks.com/network-attack-trends-february-april-2021/

6.WatchGuard宣布2021年第一季度互联网清静剖析报告

WatchGuard宣布了2021年第一季度互联网清静剖析报告。。。。。报告指出，，，，，，，在2020年Q1检测到的威胁中有74%是零日误差恶意软件，，，，，，，抵达了历史新高。。。。。5种新的恶意软件Ursu、Trojan.IFrame、XML.JSLoader、Zmutzy和Zum.Androm进入了十大恶意软件的排行榜。。。。。别的，，，，，，，从3月24日(第一次发明IPS攻击)到3月尾，，，，，，，针对ProxyLogin Exchange Server误差的攻击增添了1600%。。。。。

原文链接：

https://www.watchguard.com/wgrd-resource-center/security-report-q1-2021

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究