瑞典连锁超市Coop因Kaseya供应链攻击关闭数百家门店；微软前员工用电商平台漏洞出售Xbox礼品卡获利1000万

首页 > 宁静研究 > 宁静通报 > 宁静简讯

瑞典连锁超市Coop因Kaseya供应链攻击关闭数百家门店；微软前员工用电商平台漏洞出售Xbox礼品卡获利1000万

宣布时间 2021-07-05

1.瑞典连锁超市Coop因Kaseya供应链攻击关闭数百家门店

瑞典连锁超市Coop称其遭到了Kaseya供应链攻击，数百家门店关闭。Coop的发言人体现其于上周五晚上6点30分左右发现有少数门店泛起问题，但一夜之后其大部门门店都被迫关闭，包罗收银台和自助结账在内的整个支付系统都中断了。此外，Coop没有使用Kesaya软件，因为他们的一个软件提供商使用了该软件而受到影响。宁静公司HuntressLabs称，此次攻击活动的视察仍在进行中，至少有200家组织受到影响。

原文链接：

https://securityaffairs.co/wordpress/119663/cyber-crime/coop-supermarket-kaseya-ransomware-attack.html

2.微软前员工用电商平台漏洞出售Xbox礼品卡获利1000万

微软前低级工程师Volodymyr Kvashuk利用电商平台漏洞出售Xbox礼品卡获利1000万美元。他的团队的主要目标是模拟Microsoft在线购置来发现付款问题。这些虚拟帐户可以被系统识别，在网站购置工具时不会收到任何产物，但是当购置Xbox礼品卡，将获得一个完全有效的25位代码。他并未将该漏洞通知其上司，而是利用其获利。之后，他总共利用该漏洞窃取并出售了凌驾152000张Xbox礼品卡，价值1010万美元。

原文链接：

https://news.softpedia.com/news/microsoft-engineer-stole-10m-by-selling-xbox-gift-cards-533416.shtml

3.研究人员披露多个Android木马窃取Facebook用户凭据

Dr. Web研究人员披露了9个Android木马窃取Facebook用户凭据。这些应用伪装成无害的照片编辑、优化、健身和占星法式，来诱使受害者登录Facebook账户，并利用一段JavaScript代码劫持输入的凭证。虽然此次活动似乎是专门针对Facebook帐户，但Dr.Web警告称，这种攻击也可以加载任何其它合法网络平台的登录页面，来窃取其它服务的登录名和密码。

原文链接：

https://thehackernews.com/2021/07/android-apps-with-58-million-installs.html

4.美国保险公司AJG称其遭到勒索软件攻击，客户信息泄露

美国Arthur J. Gallagher (AJG) 称其遭到勒索软件攻击，客户信息泄露。AJG是美国的全球保险经纪和风险管理公司，作为全球最大的保险经纪商之一，业务遍及49个国家/地域。攻击发生在2020年6月3日至2020年9月26日期间，其在2020年9月28日披露该事件并称没有数据泄露。但在随后的视察发现，7376人的敏感信息泄露，包罗社会宁静号码或税号、驾照、护照、出生日期、用户名和密码、员工识别号、财政账户或信用卡信息、电子签名、医疗信息、保险信息以及生物识别信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/us-insurance-giant-ajg-reports-data-breach-after-ransomware-attack/

5.Unit 42宣布2021年2月至4月网络攻击趋势的分析陈诉

Unit 42宣布了2021年2月至4月网络攻击趋势的分析陈诉。陈诉指出，2月到4月共分配了4969个新的CVE编号，其中严重的漏洞为598个，占比15.5%，POC可用性为9.4%；高级的为1659个，占比43.1%，POC可用性为8.1%；中等为1592个，占比41.4%，POC可用性为7.0%。在攻击类型方面，代码执行攻击占比最大，为45.6%；而攻击的起源地方面，其中最多的来自于美国，其次是俄罗斯和中国。

原文链接：

https://unit42.paloaltonetworks.com/network-attack-trends-february-april-2021/

6.WatchGuard宣布2021年第一季度互联网宁静分析陈诉

WatchGuard宣布了2021年第一季度互联网宁静分析陈诉。陈诉指出，在2020年Q1检测到的威胁中有74%是零日漏洞恶意软件，到达了历史新高。5种新的恶意软件Ursu、Trojan.IFrame、XML.JSLoader、Zmutzy和Zum.Androm进入了十大恶意软件的排行榜。此外，从3月24日(第一次发现IPS攻击)到3月底，针对ProxyLogin Exchange Server漏洞的攻击增加了1600%。

原文链接：

https://www.watchguard.com/wgrd-resource-center/security-report-q1-2021

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究