首页 > 宁静研究 > 宁静通报 > 宁静简讯

法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

宣布时间 2022-07-12

1、法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

媒体7月10日报道称，法国电信运营商La Poste Mobile遭到了Lockbit团伙的勒索攻击。该公司在其网站上宣布的一份声明中写道，攻击始于7月4日，影响了其行政和管理服务。他们在获悉此事后立即接纳须要的措施，关闭了相关计算机系统，包罗网站和客户区。此外，员工计算机中的部门文件泄露，可能涉及个人数据。上周五，LockBit团伙已将La Poste Mobile添加到其数据泄露网站。

https://securityaffairs.co/wordpress/133080/cyber-crime/la-poste-mobile-ransomware.html

2、ALPHV团伙声称已入侵日本的游戏刊行商万代南梦宫

据VGC在7月11日的报道，ALPHV团伙声称已经勒索攻击了万代南梦宫（Bandai Namco）。万代南梦宫是日本著名的游戏刊行商，以《吃豆人》、《铁拳》和《黑暗之魂》等游戏而闻名。该消息由vx-underground于本周一宣布在Twitter上，目前，VGC已联系万代南梦宫对此事发表评论。游戏事情室CD Projekt Red在去年也遭到了勒索攻击，导致赛博朋克2077和巫师3的源代码，以及员工的详细信息泄露。

https://www.videogameschronicle.com/news/elden-ring-publisher-bandai-namco-reportedly-targeted-in-a-ransomware-attack/

3、Emsisoft宣布AstraLocker和Yashma的免费解密器

据媒体7月8日报道，新西兰宁静公司Emsisoft宣布了勒索软件AstraLocker和Yashma的免费解密工具。Emsisoft称，AstraLocker解密器适用于使用.Astra或.babyk扩展名并基于Babuk的解密器，他们总共宣布了8个密钥；Yashma解密器适用于使用.AstraLocker或随机.[a-z0-9]{4}扩展名并基于Chaos的解密器，他们总共宣布了3个密钥。Emsisoft还建议通过Windows远程桌面被入侵的系统更改所有具有权远程登录权限的用户的凭据，并找出攻击者可能添加的其他当地帐户。

https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-astralocker-yashma-ransomware-victims/

4、研究人员发现新勒索软件0mega针对全球范围内的组织

媒体7月8日称，名为0mega的新勒索团伙针对全球范围内的组织进行双重勒索攻击，并勒索数百万美元的赎金。0mega自2022年5月开始活跃，研究人员尚未找到其勒索软件样本，因此没有太多关于文件如何被加密的详细信息。该团伙运营着一个数据泄露网站，目前托管着152 GB数据，据称是5月的攻击活动中从一家电子维修公司窃取的。此外，上周有一个被攻击目标已被从中移除，这表明该公司可能已经支付了赎金。

https://www.bleepingcomputer.com/news/security/new-0mega-ransomware-targets-businesses-in-double-extortion-attacks/

5、Fortinet宣布宁静更新，修复多个产物中的漏洞

媒体7月9日报道称，Fortinet修复了其多款产物中的漏洞。受影响的产物包罗FortiADC、FortiAnalyzer、FortiManager、FortiOS和FortiProxy等。此次修复的较为严重的是FortiNAC中空密码缺陷（CVE-2022-26117），可用来通过CLI访问MySQL数据库；基于堆栈的缓冲区溢出漏洞（CVE-2021-43072），可通过特制的CLI执行命令；路径遍历漏洞（CVE-2022-30302），可通过特制的Web请求从底层文件系统中检索和删除任意文件；以及目录遍历漏洞（CVE-2021-41031），可将权限提升到SYSTEM。

https://securityaffairs.co/wordpress/133059/security/fortinet-multiple-issues-several-products.html

6、Checkmarx披露CuteBoi利用NPM包的大规模挖矿活动

7月6日，Checkmarx披露了针对NPM JavaScript包存储库的新一轮的大规模挖矿活动。该活动归因于攻击团伙CuteBoi，涉及1283个npm包，这些包可以自动从1000多个差异的用户帐户中宣布。所有这些包都具有几乎相同的eazyminer包的代码副本，eazyminer是XMRig的JS wrapper，旨在利用计算机上未使用的资源，如ci/cd和web服务器。研究人员称，CuteBoi是今年第二个自动化对NPM提倡大规模攻击的团伙，并预计未来将看到更多此类攻击。

https://checkmarx.com/blog/cuteboi-detected-preparing-a-large-scale-crypto-mining-campaign-on-npm-users/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究

法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

关于抖圈为赌而生

解决方案

宁静研究

联系抖圈为赌而生

7*24小时服务热线