专注广西服务器储存、伟德APP伟德国际betvicror手机客户端、数据库、虚拟化等产品服务商,服务范围:南宁、百色、河池、崇左、柳州、桂林、玉林、贵港、北海、防城、钦州。


SERVICE PHONE
0771-3492568
服务中心
SERVICE CENTER
SERVICE PHONE
0771-3492568
banner

咨询热线

0771-3492568
15078896959
0771-6779766
地址:广西南宁市青秀区民族大道88-1号铭湖经典A座1707号
联系人:罗先生、梁小姐
邮箱:838792164@qq.com
© 2017 Baidu - GS(2016)2089号 - Data © 长地万方

新闻资讯

当前位置:广西南宁机房 > 新闻资讯 > 信核每周资讯:1.8万台计算机被感染,REVil勒索软件要价750万美元

信核每周资讯:1.8万台计算机被感染,REVil勒索软件要价750万美元

发布时间:2020-07-24 15:16:05 点击量:92

1、约克大学披露数据泄露,因其第三方云服务商被攻击,教员工和学生信息被盗 


约克大学(University of York)透露,由于第三方服务提供商遭遇网络攻击,导致其数据遭到泄露。第三方云服务提供商Blackbaud受到指责。

Blackbaud在2020年5月经历了一次网络攻击。该公司表示,网络罪犯能够"从我们的自托管环境中删除一组数据"。虽然 Blackbaud 坚持认为攻击者无法完全部署勒索软件并加密或锁定其系统,但仍支付了赎金。

Blackbaud在7月16日的一份公开声明中表示:“由于保护我们客户的数据是我们的首要责任,我们根据网络罪犯的要求,向其支付了赎金,并确认他们掌握的数据副本已经被销毁。我们没有理由相信任何数据会流失。”Blackbaud表示,此次数据泄露中不包括任何加密数据,如银行账户详细信息、信用卡信息或用户账户凭证。


https://www.sohu.com/a/409301388_442599


2、1.8万计算机被感染,REVil勒索软件要价750万美元


阿根廷电信是阿根廷最大的互联网服务提供商之一。上周末,某不明身份的勒索软件运营商感染了该公司约18,000台计算机。据了解,这次勒索方要求阿根廷电信提供750万美元的赎金。

本次攻击事件对阿根廷电信公司运营造成了严重影响。经过调查,本次攻击事件的原理已经明了。一开始,攻击者通过私密手段获得了对公司网络的访问权限。然后,他们控制了公司内部的Domain Admin系统,并使用这一访问权限感染了上万台计算机。截至目前为止,阿根廷电信运营的许多网站都因为此次勒索攻击事件而导致脱机。

幸运的是,该事件并未导致电信公司客户的连接问题。固定电话和有线电视服务也没有受到影响。阿根廷电信公司也因此提升了公司内部的网络安全防控。在公司内部的IT人员检测到攻击后,他们立即发布通知,警告员工不要连接公司内部VPN网络,并对带有存档附件的电子邮件多加注意。


https://mp.weixin.qq.com/s/_sEDzMwj0Lgmujpt3qPBrA


3、Emotet木马升级后重现江湖


Emotet木马的初始目标是银行凭证,但最近人们发现木马改变了它的策略和目标,引起了研究人员和执法部门的注意。Check Point Research在周二发布的报告中提到:“尽管Emotet存在已久,但它仍然有顽强的生命力。”它通过垃圾邮件,共享网络和平台开发工具广泛传播。虽然一些功能保持不变,但在Emotet生命周期的四年中,还有一些模块出现后又消失了。”

事实证明,这些木马的传播途径有效,也能成功中伤受害者。美国国土安全部的官方技术数据中,Emotet感染国家和地方政府后,平均每次所需的修复费用高达100万美元。赛门铁克和Check Point的研究人员表示,Emote木马现已发展了新技术,还摇身一变成为了分发其他带有威胁性的软件的传播者,并对第三方开源代码暗中觊觎。


https://www.jianshu.com/p/d8926c34b410

4、一个安全漏洞暴露了家谱数据库GEDmatch中超过100万份DNA资料


据外媒 BuzzFeed News 报道,7 月 19 日,使用 GEDmatch 网站上传 DNA 信息、寻找亲属填写家谱的家谱爱好者们得到了一个不愉快的消息。突然间,一直被隐藏起来的 100 多万份 DNA 资料,被警察利用该网站找到与犯罪现场 DNA 部分匹配的资料,供警察搜索。

第二个警报发生在 7 月 21 日,总部位于以色列的家谱网站 MyHeritage 宣布,其部分用户受到钓鱼攻击,以获取他们在该网站的登录信息--显然是针对两天前 GEDmatch 被攻击时获得的电子邮件地址。在一份通过电子邮件发给 BuzzFeed News 并发布在 Facebook 上的声明中,Verogen 解释说,本应对执法部门隐藏的 GEDmatch 资料突然被揭开,是 “通过现有用户账户对我们的一个服务器进行复杂的攻击而策划的”。

“由于这个漏洞,所有用户的权限被重置,使得所有用户都能看到所有的档案。这种情况大约持续了 3 个小时,”声明指出。“在此期间,没有选择参加执法匹配的用户可以进行执法匹配,反之,所有执法档案对 GEDmatch 用户可见。”


https://mp.weixin.qq.com/s/tbvfTs_XWU_n8DoLxiD6Vw


信核数据



1593999539966621

信核数据 |多云环境灾备

迁移及数据管理解决方案提供商



相关标签 :

在线留言

  • 留言标题 *

  • 留言内容 *

  • 姓名 *

  • 手机号码 *




  • 上一篇:块存储、文件存储、对象存储三者之比较 |

    下一篇:40个高清视频后期无压力!Infortrend的 SAN存储支撑高效影视Xsan环境

    相关文章:
  • 在线咨询
  • 返回顶部
  • cache
    Processed in 0.010434 Second.