英国快递公司Yodel称其遭到攻击，服务已中断数日

首页 > 宁静研究 > 宁静通报 > 宁静简讯

英国快递公司Yodel称其遭到攻击，服务已中断数日

宣布时间 2022-06-23

1、英国快递公司Yodel称其遭到攻击，服务已中断数日

据媒体6月21日报道，英国的快递服务公司Yodel遭到网络攻击，导致包裹派送和订单跟踪泛起延迟。其客户体现，在上周末快递服务泛起问题，其中部门人称他们已经至少四天没有包裹信息。有传言称Yodel遭到了勒索攻击，考虑到攻击者通常不会在事情日加密目标计算机，因此这也是一个合理的推断。该公司没有宣布有关该事件的任何细节，但体现客户的支付信息没有受到影响。该公司在官网上宣布的通告说明，服务中断是由于网络事件造成的，并通知用户包裹可能会比预期更晚到达。

https://www.bleepingcomputer.com/news/security/yodel-parcel-company-confirms-cyberattack-is-disrupting-delivery/

2、RIG Exploit Kit活动中Raccoon Stealer被Dridex替换

Bitdefender在6月21日透露，RIG Exploit Kit背后运营团伙使用的Raccoon Stealer已被Dridex替换。今年2月份，Raccoon Stealer的一名主要开发人员在俄乌战争中身亡，导致该项目停止。检测数据显示，在2月20日左右分发的payload数量有所下降。RIG活动的运营团伙迅速做出应对，用Dridex替换Raccoon。Dridex可以下载特别的payload、渗透到浏览器中窃取客户在银行网站上输入的登录信息、捕捉屏幕截图和记录键盘等，其功效可以通过差异的�？樗嬉饫┱�。

https://thehackernews.com/2022/06/rig-exploit-kit-now-infects-victims-pcs.html

3、ToddyCat团伙针对位于亚洲和欧洲的Exchange服务器

Kaspersky在6月21日宣布陈诉，披露了APT组织ToddyCat在近期的攻击活动。此次活动至少从2020年12月开始，主要针对位于亚洲和欧洲的Microsoft Exchange服务器。攻击者的目标是政府和军事相关组织，第一波攻击（2020年12月至2021年2月）针对越南和中国台湾的少数组织；第二波攻击（2021年2月至5月）涉及到俄罗斯、印度、伊朗和英国；第三波攻击（直到2022年2月）新增印度尼西亚、乌兹别克斯坦和吉尔吉斯斯坦。研究人员还发现了攻击者使用的新后门Samurai和木马Ninja Trojan，二者都可用来控制目标系统并在网络中横向移动。

https://securelist.com/toddycat/106799/

4、俄罗斯APT28滥用Follina漏洞分发恶意软件CredoMap

6月21日，Malwarebytes宣布了关于俄罗斯APT28新一轮钓鱼攻击的分析陈诉�；疃饕攵晕诳死�，使用了名为“Nuclear Terrorism A Very Real Threat.rtf.”的恶意文件，利用目标对潜在核攻击的恐惧诱使其打开文件。该RTF文件试图利用CVE-2022-30190（Follina）在目标设备上下载并启动CredoMap恶意软件(docx.exe)，最终旨在窃取存储在Chrome、Edge和Firefox浏览器中的信息，如帐户凭据和cookie等。

https://blog.malwarebytes.com/threat-intelligence/2022/06/russias-apt28-uses-fear-of-nuclear-war-to-spread-follina-docs-in-ukraine/

5、Microsoft 365服务中断，重置路由后恢复正常

据6月21日报道，大量的Microsoft 365客户陈诉服务延迟、登录失败和访问帐户泛起问题。中断开始于UTC时间6月20日晚上11:00，用户在访问某些M365服务时可能会发生延迟和失败。在重启受影响的服务器并重置路由后，所有受影响的产物都恢复正常。目前，凭据微软宣布的最新更新，此次事件的基础原因是基础设施断电，导致在西欧为用户提供服务的Microsoft 365流量管理系统必须进行故障转移，但此操作未能正确完成，导致多个Microsoft 365服务的延迟和访问失败。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-affects-microsoft-teams-and-exchange-online/

6、MEGA宣布宁静更新修复可用来解密用户数据的漏洞

媒体6月22日称，MEGA宣布了一个宁静更新，修复可能泄露用户数据的一组严重的漏洞。MEGA是云存储和文件托管服务，拥有2.5亿注册用户，总共上传了1200亿个文件，巨细高达1000 PB。MEGA的功效之一是对数据进行端到端加密，只有用户可以访问解密密钥。但研究人员表明加密算法中的漏洞可用来访问用户的加密数据，并发现了5种潜在的攻击方式：RSA密钥恢复、明文恢复、框架攻击、完整性攻击和GaP Bleichenbacher攻击。MEGA已经修复了前两个问题，缓解了第三个问题，并将在后续更新中修复剩余的两个问题。

https://www.bleepingcomputer.com/news/security/mega-fixes-critical-flaws-that-allowed-the-decryption-of-user-data/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究