微软认可曾签署含恶意rootkit的驱动法式Netfilter；黑客在RaidForums出售7亿多条LinkedIn用户的记录

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软认可曾签署含恶意rootkit的驱动法式Netfilter；黑客在RaidForums出售7亿多条LinkedIn用户的记录

宣布时间 2021-06-29

1.黑客在RaidForums出售7亿多条LinkedIn用户的记录

Privacy Sharks研究人员发现名为“GOD User TomLiner”的黑客正在RaidForums上出售LinkedIn用户的数据。该广告于6月22日宣布，声称包罗7亿条记录，并果然了100万条样本作为证据。此次泄露的信息包罗发现记录包罗全名、性别、电子邮件地址、电话号码和行业信息。目前尚不清楚数据的来源是什么，但研究人员推测此次数据泄露与4月份出售的5亿条LinkedIn记录可能是同一来源。

原文链接：

https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/

2.Wolfe眼科医院称其遭到攻击，约50万客户信息泄露

Wolfe眼科医院于上周二体现其遭到攻击，约50万客户信息泄露。Wolfe Eye Clinic位于爱荷华州马歇尔敦，在全州40个都市均设有分支机构。攻击发生于2021年2月8日，黑客要求该医院支付赎金来解密其系统，但其并未支付。在发现入侵后，医院立刻展开视察，并于上个月发现患者记录可能已被泄露。该医院将为受影响的患者提供一年的信用监控和身份盗用�；し�。

原文链接：

https://www.infosecurity-magazine.com/news/cyberattack-exposes-eye-clinic/

3.微软认可其曾签署含恶意rootkit的驱动法式Netfilter

微软认可其签署的用于Windows的第三方驱动法式Netfilter包罗恶意rootkit。上周，G Data的宁静警报系统标志了一个看似误报但实际上并非如此的驱动法式Netfilter。研究人员发现，该应用的第一个C2 URL会返回一组更多的路由（URL），它们由管道（“|”）符号离开，其中每一个都有单独目的，例如以“/p”结尾的URL与署理设置相关联、"/s"提供编码的重定向IP、“/v？”与恶意软件的自我更新功效有关。攻击者可通过特制的二进制文件利用该应用，提倡大规模的供应链攻击。

原文链接：

https://www.hackread.com/microsoft-netfilter-driver-sign-rootkit-malware/

4.美国FINRA警告伪装成FINRA Support的钓鱼攻击活动

美国证券业监管机构FINRA警告伪装成FINRA Support的钓鱼攻击活动。FINRA是政府授权的非营利组织，卖力监管在美国果然活动的所有交易所市场和证券公司，每天分析数十亿个市场交易。这些邮件声称来自“FINRA SUPPORT”，地址为“support@westour.org”。该邮件要求收件人注意下面所附的陈诉并立即回复，还指出附件包罗更新的公共政策信息，但这些电子邮件可能基础没有附件。早在今年3月和6月初，FINRA还警告了伪造成“FINRA合规审计”和以处罚为诱饵的两次钓鱼活动。

原文链接：

https://www.bleepingcomputer.com/news/security/us-brokerage-firms-warned-of-finra-support-phishing-attacks/

5.英国French Connection称其遭到REvil勒索软件攻击

英国时尚公司French Connection（FCUK）称其遭到REvil勒索软件攻击。在此次攻击中，黑客破坏了FCUK的服务器，窃取公司的大量数据，并果然了高管的个人信息作为样本，包罗首创人兼CEO Stephen Marks、CFO Lee Williams和COO Neil Williams的护照和身份证扫描件。该公司体现，在发现攻击后立即关闭了所有受影响的系统，目前正在恢复其系统。

原文链接：

https://www.theregister.com/2021/06/24/french_connection_says_fcuk_as/

6.Aqua Security宣布针对容器的攻击活动的分析陈诉

Aqua Security宣布了针对容器的攻击活动的分析陈诉。陈诉指出，在六个月的时间里，Aqua的蜜罐被攻击了17358 次，比六个月前增加了26%。50%配置错误的Docker API在56分钟内会遭到攻击，机器人平均需要五个小时来扫描一个新的蜜罐，最快的扫描只需要几分钟，而最慢的扫描需要24小时。域名抢注和凭证填充是攻击者攻击容器和Docker镜像最常见的两种方式，与去年同期相比，2020年下半年的攻击率上升了近600%。

原文链接：

https://info.aquasec.com/cloud-native-threats-aqua

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究