LockBit称已窃取咨询公司Kearney & Company数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

LockBit称已窃取咨询公司Kearney & Company数据

宣布时间 2022-11-08

1、LockBit称已窃取咨询公司Kearney & Company的数据

据11月6日报道，勒索团伙LockBit声称已窃取咨询和IT服务提供商Kearney & Company的数据。LockBit于11月5日将该公司添加到被攻击名单中，并威胁如果不付赎金，他们将在2022年11月26日之前宣布窃取的数据。目前，勒索团伙已经果然了一份被盗数据的样本，其中包罗财政文件、合同、审计陈诉和账单文件等。勒索团伙要求支付200万美元以销毁数据，并要求1万美元将计时延长24小时。

https://securityaffairs.co/wordpress/138136/cyber-crime/lockbit-ransomware-kearney-company.html

2、宁静工具urlscan.io会无意中泄露敏感的URL和数据

据媒体11月7日报道，Positive Security发现网站扫描和分析引擎urlscan.io可泄露敏感的URL和数据。Urlscan.io被描述为Web沙箱，通过其API集成到多个宁静解决方案中。鉴于此API的集成类型以及数据库中的数据量，有大量的数据可被匿名用户搜索和检索。2月份的初法式查发现了属于苹果域名的url，其中一些还包罗共享的iCloud文件和日历邀请回复链接。最重要的是，分析还发现配置错误的宁静工具会将通过邮件收到的所有链接作为公共扫描提交给urlscan.io。

https://thehackernews.com/2022/11/experts-find-urlscan-security-scanner.html

3、Avanan发现利用Microsoft Dynamics 365的钓鱼活动

Avanan在11月3日披露了滥用Microsoft Dynamics 365 Customer Voice的钓鱼活动。该产物允许组织获得客户的反馈，它主要用于进行客户满意度视察。钓鱼邮件来自Dynamics 365中的视察功效，发件人的地址包罗“Forms Pro”，这是视察功效的旧称。该消息通知收件人收到了新的语音邮件，点击播放语音邮件后，会被重定向到克隆Microsoft登录页面的钓鱼网站。通过使用Customer Voice链接，攻击者可以绕过宁静措施。

https://www.avanan.com/blog/abusing-microsoft-customer-voice-to-send-phishing-links

4、研究团队披露Crimson Kingsnake团伙的BEC攻击活动

据Abnormal Security 11月3日报道，新的Crimson Kingsnake团伙在BEC攻击中冒充律师事务所。研究人员于2022年3月首次发现了Crimson Kingsnake的活动，并体现已确定了92个相关域，这些域都模仿了真正的律师事务所网站。攻击者冒充律师发送逾期付款的发票，欺骗目标员工快速支付虚假的发票。当攻击者的活动遇到阻力时，他们还会调整计谋来冒充第二个角色：目标公司的高管，来诱使员工继续付款。

https://abnormalsecurity.com/blog/crimson-kingsnake-bec-group-attacks

5、欧洲网络宁静机构ENISA宣布2022年威胁态势分析陈诉

欧洲网络宁静机构ENISA在11月3日宣布了其2022年ENISA威胁态势(ETL)陈诉。这是年度陈诉的第10版，分析了2021年7月至2022年7月期间发生的事件。勒索软件仍然是全球组织面临的最危险的威胁之一，每月有凌驾10 TB的数据被盗，60%的受影响组织可能已支付赎金。2021年视察到66个零日漏洞披露。网络钓鱼仍然是一种流行的技术，目前泛起了新的钓鱼攻击形式，如spear-phishing、whaling、smishing和vishing。第三方宁静事件占2021年入侵事件的17%，而2020年是不到1%。

https://www.enisa.europa.eu/publications/enisa-threat-landscape-2022

6、BlackBerry宣布关于RomCom RAT分发活动的分析陈诉

11月2日，BlackBerry详述了RomCom RAT新一轮的攻击活动。在此次活动中，攻击者克隆了SolarWinds Network Performance Monitor (NPM)、KeePass密码管理器和PDF Reader Pro的官方下载门户网站，将恶意软件伪装成合法法式进行分发。这些攻击是在分析与针对乌克兰军事机构的攻击导致的RomComRAT熏染相关的工件时发现的。此外，Unit 42还发现了一个冒充Veeam Backup and Recovery软件的网站。

https://blogs.blackberry.com/en/2022/11/romcom-spoofing-solarwinds-keepass

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究