以色列理工学院Technion被DarkBit勒索170万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

以色列理工学院Technion被DarkBit勒索170万美元

宣布时间 2023-02-14

1、以色列理工学院Technion被DarkBit勒索170万美元

据媒体2月12日报道，以色列顶尖的研究型大学以色列理工学院（Technion）遭到了新勒索团伙DarkBit的攻击。攻击发生于2月12日或之前，DarkBit团伙要求80比特币（约合1745200美元）用于解密。Darkbit威胁如果Technion不在48小时内付赎金，他们要将金额提高30%。但研究人员指出，该团队似乎是出于政治动机，即使满足要求，他们也不太可能给出解密密钥。此外，VX-underground注意到，勒索信是使用英语翻译器写的。

https://securityaffairs.com/142160/hacking/israeli-technion-suffered-ransomware-attack.html

2、百事可乐装瓶风险投资公司的个人和财政信息泄露

据2月13日报道，美国最大的百事可乐饮料装瓶商Pepsi Bottling Ventures LLC发生信息泄露。该公司在通知中解释说，违规事件发生在2022年12月23日，但直到18天后，也就是2023年1月10日才被发现，已知的最后一次访问时间为1月19日。据视察，攻击者入侵其内部IT系统安装了信息窃取恶意软件，并下载了系统中的部门信息，涉及姓名、身份证号、社会宁静码和金融账户信息等。该公司已重置所有密码，并通知执法部门，还将为受影响的个人提供一年的免费身份监控服务。

https://www.theregister.com/2023/02/14/pepsi_bottling_malware/

3、B&G Foods遭到Daixin的攻击约1000台主机被加密

媒体2月12日称，Daixin近期的一次网络攻击导致B&G Foods约1000台主机被加密。Daixin的发言人体现，B&G于2月4日被加密，但他们不确定是否已对所有备份进行加密，并体现该公司可能已经恢复。此外，他们在当地上留下了赎金记录并发送了几次通讯，但B&G一直没有回应。研究人员称，泄露数据中确实包罗公司内部文件，然而，整个转储似乎没有更严重或机密的公司文件、人事文件或承包商文件。

https://www.databreaches.net/b-files-leaked/

4、加拿大最大的书店Indigo遭到攻击导致网站无法访问

2月9日报道称，加拿大最大的连锁书店Indigo Books & Music遭到攻击。上周三，Indigo宣布因技术问题导致无法访问该网站，实体店的主顾只能用现金支付。此外，无法进行礼品卡交易，在线订单也可能会泛起延迟。几个小时后，该公司称其系统遭到了网络攻击，而且正在视察此事件。该公司没有透露目前宁静事件的类型，但体现正在努力确定攻击者是否设法访问或窃取了客户数据。

https://www.bleepingcomputer.com/news/security/largest-canadian-bookstore-indigo-shuts-down-site-after-cyberattack/

5、Proofpoint披露TA866针对美国和德国的攻击活动

Proofpoint在2月8日披露了新威胁团伙TA866针对美国和德国的攻击活动。该活动似乎是出于经济动机，于2022年10月首次被发现，并一直连续到2023年。攻击中使用的钓鱼邮件包罗带有恶意宏的Microsoft Publisher(.pub)附件、链接到带有宏的.pub文件的URL，或包罗下载危险JavaScript文件的URL的PDF。目标点击URL后会触发多步骤攻击链，然后下载并执行TA886的自界说恶意软件Screenshotter。

https://www.proofpoint.com/us/blog/threat-insight/screentime-sometimes-it-feels-like-somebodys-watching-me

6、Avast宣布2022年第四季度网络威胁态势的分析陈诉

2月9日，Avast宣布了关于2022年第四季度网络威胁态势的分析陈诉。陈诉指出，广告软件活动在2022年第三季度末快速上升，并连续到2022年第四季度初。加密矿工活动整体略有下降(4%)，最常见的为Web miners、XMRig、CoinBitMiner和VMiner等。最常见的信息窃取法式为，FormBook、AgentTesla、RedLine和Lokibot，受此类恶意软件影响最大的国家是也门、阿富汗和马里。勒索软件的总数下降了17%，占比力大的是STOP(21%)、WannaCry(20%)和Thanatos(2%)。

https://decoded.avast.io/threatresearch/avast-q4-2022-threat-report/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究