爱尔兰医疗机构HSE熏染Conti，，，，，被勒索近2000万美元；；；；；；DarkSide勒索软件效劳器被查封并宣布将终止运营

首页 > 清静研究 > 清静转达 > 清静简讯

爱尔兰医疗机构HSE熏染Conti，，，，，被勒索近2000万美元；；；；；；DarkSide勒索软件效劳器被查封并宣布将终止运营

宣布时间 2021-05-17

1.爱尔兰医疗机构HSE熏染Conti，，，，，被勒索近2000万美元

爱尔兰的医疗效劳机构HSE体现，，，，，其遭到了Conti勒索软件攻击，，，，，并被要求支付19999000美元的赎金。。。。该机构在发明攻击后，，，，，已于上周五关闭了所有IT系统。。。。Conti团伙声称已经进入HSE的网络两周了，，，，，在此时代，，，，，他们窃取了HSE 700 GB的未加密文件，，，，，包括患者信息和员工信息、条约、财务报表和人为单等。。。。爱尔兰总理Taoiseach Micheál Martin于5月14日在新闻宣布会上体现，，，，，他们将不支付任何赎金。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/ireland-s-health-services-hit-with-20-million-ransomware-demand/

2.Herff Jones客户信用卡被盗刷，，，，，涉及美国大学结业生

帽子和制服制造商Herff Jones泄露客户的信用卡信息，，，，，影响了美国大都大学结业生。。。。在上周日，，，，，美国几所大学的结业生体现，，，，，他们在Herff Jones使用信用卡购置结业仪式打扮后爆发了盗刷生意。。。。大大都受害者的损失在80到1200美元之间，，，，，也有人损失高达4000美元。。。。直到这些学生在社交媒体上诉苦此次的盗刷事务，，，，，Herff Jones才得知了信用卡泄露问题，，，，，现在尚不清晰泄露最先的时间，，，，，但最早的生意日期是从本月初最先。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/herff-jones-credit-card-breach-impacts-college-students-across-the-us/

3.黑客团伙FIN7在最近的攻击中使用新的Lizar后门

BI.ZONE网络威胁研究团队发明，，，，，黑客团伙FIN7在最近的攻击中使用新的Lizar后门。。。。自2015年中以来，，，，，俄罗斯黑客团伙FIN7就瞄准了美国的零售、餐饮和旅馆行业。。。。在此次攻击中，，，，，FIN7伪装成销售清静剖析平台的正当公司，，，，，并且自今年2月份以来一直使用新的Lizar后门。。。。该恶意软件是使用.NET框架编写的，，，，，在远程Linux主机上运行，，，，，支持与Bot客户端的加密通讯，，，，，具有强盛的数据检索和横向移动功效。。。。

原文链接：

https://www.ehackingnews.com/2021/05/fin7-is-spreading-backdoor-called-lizar.html

4.DarkSide勒索软件效劳器被查封并宣布将终止运营

DarkSide是一个勒索软件效劳器团伙（RaaS），，，，，一周前攻击了Colonial Pipeline Co.并勒索500万美元。。。。该团伙于2021年5月13日宣布声明称，，，，，由于执法行动，，，，，他们现在已经无法通过SSH会见其公共数据泄露网站、支付效劳器和CDN效劳器，，，，，以及主机界面。。。。因此将为所有尚未付款的公司提供解密工具，，，，，并允许在2021年5月23日之前送还所有未偿债务。。。。该声明还指出由于来自美国的压力，，，，，其将终止勒索活动。。。。

原文链接：

https://www.intel471.com/blog/darkside-ransomware-shut-down-revil-avaddon-cybercrime

5.ExtraHop称67％的公司仍易遭到WannaCry的攻击

原生云网络检测和响应公司ExtraHop称67％的公司仍在运行不清静的Windows协议SMBv1，，，，，易遭到WannaCry和NotPetya的攻击。。。。别的，，，，，研究还发明70％的情形仍在运行LLMNR，，，，，该协议可被用来会见用户凭证的哈希；；；；；；34％的企业使用运行了NTLMv1的客户端，，，，，但Microsoft建议组织使用越发清静的Kerberos身份验证协议；；；；；；81％的企业使用不清静的HTTP传输纯文本凭证。。。。

原文链接：

https://www.extrahop.com/company/press-releases/2021/insecure-protocols/

6.Verizon宣布2021年数据违规视察剖析报告（DBIR）

Verizon宣布了2021年数据违规视察剖析报告（DBIR）。。。。该报告共剖析了29207起事务，，，，，其中5258起被确以为数据违规事务。。。。报告指出，，，，，网络垂纶攻击增添了11％，，，，，勒索软件攻击增添了6％，，，，，比去年增添了15倍；；；；；；85％的泄露事务涉及人为因素，，，，，而凌驾80％的泄露事务是由外部各方发明的；；；；；；一次泄露事务的平均损失为21659美元，，，，，其中95％的事务的损失介于826美元至653587美元之间。。。。

原文链接：

https://www.verizon.com/business/resources/reports/dbir/2021/masters-guide/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究