MikroTik果然DDoS僵尸网络，Unit 42宣布以旅游主题的钓鱼活动

首页 > 宁静研究 > 宁静通报 > 宁静简讯

MikroTik果然DDoS僵尸网络：Unit 42宣布以旅游主题的钓鱼活动

宣布时间 2021-09-18

Anonymous称已窃取托管运营商Epik近十年的数据

Anonymous称已窃取托管运营商Epik近十年的数据.jpg

Anonymous在9月15日声称已窃取托管运营商Epik近十年的数据，并在DDoSecrets上果然。Epik的客户包罗Parler、Gab、The Donald和prolifewhistleblower.com等。此次攻击是EPIKFAIL行动的一部门，总计窃取了约180GB的数据，包罗账户凭证、WHOIS历史、DNS更改、Git存储库和核心系统的/home/和/root/目录等。此外，该团伙曾在上周入侵了GOP（德克萨斯共和党）的官方网站。

原文链接：

https://www.hackread.com/anonymous-steals-far-right-web-host-epik-data/

美国Desert Wells医院EHR系统遭到攻击且数据丢失

美国Desert Wells医院EHR系统遭到攻击且数据丢失.png

美国亚利桑那州的医院Desert Wells Family Medicine称其电子健康记录(EHR)系统遭到攻击。攻击发生在5月21日，即使该医院在攻击发生前备份了EHR中的所有数据，但攻击者对两个系统中的数据均进行了加密，使得系统中的所有EHR信息都已永久丢失。Desert Wells体现已尽其所能恢复数据但没有任何作用，他们正在构建全新的EHR系统。此外，其已通知35000个患者他们的健康信息可能已经泄露。

原文链接：

https://www.infosecurity-magazine.com/news/arizona-medical-practice-loses-ehr/

MikroTik果然DDoS僵尸网络Mēris活动的详细信息

MikroTik果然DDoS僵尸网络Mēris活动的详细信息.jpg

拉脱维亚网络设备制造商MikroTik在9月15日果然了Mēris攻击活动的信息。MicroTik发言人称，此次攻击使用的路由器与2018年被入侵的路由器相同，其时MikroTik RouterOS中存在一个漏洞，但该漏洞很快就被修复了。不外仅修复漏洞并不能�；ぢ酚善�，因为攻击者在2018年就获得了用户的凭据。MicroTik建议用户定期升级设备，以及使用强密码并定期更换等措施。

原文链接：

https://www.bleepingcomputer.com/news/security/mikrotik-shares-info-on-securing-routers-hit-by-massive-m-ris-botnet/

宁静公司Bitdefender宣布勒索软件REvil主解密器

宁静公司Bitdefender宣布勒索软件REvil主解密器.jpg

宁静公司Bitdefender宣布了针对勒索软件REvil主解密器。Bitdefender称该解密器是由其和某执法部门合作开发的，适用于7月13日之前遭到REvil攻击的所有受害者。BleepingComputer研究人员利用今年早些时候的REvil样本对其进行验证，确定没有问题。7月份时，Kaseya也曾获得了REvil解密器，但该工具只适用于针对Kaseya的攻击活动的受害者。

原文链接：

https://www.bleepingcomputer.com/news/security/free-revil-ransomware-master-decrypter-released-for-past-victims/

微软披露近期利用MSHTML漏洞的钓鱼攻击活动

微软披露近期利用MSHTML漏洞的钓鱼攻击活动.png

微软在9月15日称，其威胁情报中心在8月份发现了少量通过特制MicrosoftOffice文档利用MSHTML中的远程代码执行漏洞（CVE-2021-40444）的活动。此次活动利用了交付机制，通过托管在文件共享站点上的合同和执法协议，诱使目标下载Cabinet归档文件，其包罗一个扩展名为INF的DLL，该DLL将检索并下载远程托管的shellcode。微软将此次活动归因于黑客组织DEV-0413和DEV-0365。

原文链接：

https://thehackernews.com/2021/09/windows-mshtml-0-day-exploited-to.html

Unit 42宣布以旅游为主题的钓鱼活动的分析陈诉

Unit 42宣布以旅游为主题的钓鱼活动的分析陈诉.jpg

Unit 42于9月15日宣布了以旅游为主题的钓鱼活动的分析陈诉。研究人员分析了2019年10月至2021年8月创建的以旅游为主题的钓鱼URL，发现数量呈逐渐上升的趋势，并在2021年6月泛起显著增加。陈诉提供了Dridex在2021年使用的带有“航空公司”和“假期”要害词的钓鱼活动的技术细节。此外，分析发现攻击者通常利用Google Firebase域来欺骗目标并绕过宁静过滤器。

原文链接：

https://unit42.paloaltonetworks.com/travel-themed-phishing/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究