联系我们:4006508968  |  新浪官方微博
公司新闻
当前位置: 首页 > 新闻中心 > 公司新闻 > 明朝万达 2021年网络安全月报(8月) 返回
明朝万达 2021年网络安全月报(8月)
发布时间:2021-09-08 打印 字号:

      近日,明朝万达安元实验室发布了2021年第八期《安全通告》。

      该份报告收录了今年8月最新的网络安全前沿新闻和最新漏洞追踪,其中重点内容包括:

网络安全前沿新闻

▣ 黑客公开电子艺界 EA 的数据,包括 FIFA 21 游戏源码

      7 月 26 日星期一,黑客在暗网公开电子艺界 EA 的数据,包括 FIFA 21 游戏源码、FrostBite 游戏引擎和调试工具源代码等信息。该事件最初于 6 月 10 日披露,当时黑客声称窃取了该公司 780GB 的数据,并愿意以 2800 万美元的价格出售。但因为被盗数据大多是源代码对网络犯罪团伙来说没有任何价值,因此并未找到买家。之后黑客试图勒索EA,在 7 月 14 日发布了 1.3GB 的 FIFA 源代码作为样本,并在 2 周后公开了全部数据。

▣ 研究团队称 DarkSide 或以 BlackMatter 之名重新回归

     研究团队称勒索团伙DarkSide可能已重新命名为新的BlackMatter重新回归。DarkSide在攻击美国最大的燃料管道 Colonial Pipeline 后,于今年 5 月突然关闭。上周,研究人员发现新的勒索软件 BlackMatter。分析发现,二者使用的加密程序几乎相同,包括 DarkSide所特有的自定义 Salsa20 矩阵。此外,二者都使用了 DarkSide 独有的 RSA-1024 实现、采用了相同的加密算法并且数据泄露网站都使用了类似的语言。

▣ RansomEXX 团伙声称已窃取奢侈品牌 Zegna 超过 20GB 数据

     勒索团伙 RansomEXX 近期声称已窃取奢侈品牌 Zegna 超过 20GB 数据。Zegna 是意大利最著名的奢侈时装品牌之一,是全球收入最高的男装品牌。RansomEXX 称已从该公司窃取了 20.74GB 的数据,并发布了 43 个文件(42 个 500MB 的文件和 1 个 239.54MB 的文件)作为样本。近期,RansomEXX 团伙曾感染了意大利拉齐奥大区的系统,并攻击了中国台湾的计算机硬件制造商技嘉(GIGABYTE)。

▣ Kaspersky 发布 2021 年 Q2 垃圾邮件和钓鱼活动的报告

      Kaspersky发布了有关2021年Q2垃圾邮件和钓鱼活动的分析报告。2021年Q2,企业账户仍然是攻击者的主要目标之一。为了增加钓鱼邮件中链接的可信度,攻击者伪装称来自云服务的邮件,例如MicrosoftTeams会议的通知等。垃圾邮件数量的占比在3月份触底(45.10%)后,在4月份小幅上升(45.29%),到6月(48.03%)与2020年Q4相当。垃圾邮件来源最多的国家为俄罗斯(26.07%),其次是德国(13.97%)和美国(11.24%)。最常见的恶意附件是Badun家族(7.09%)。

 ▣ CiscoTalos发布2021年Q2事件响应的威胁报告

      CiscoTalos发布了2021年Q2事件响应的威胁报告。报告指出,上一季度,勒索软件首次不再占据主要位置,推测这可能是由MicrosoftExchange漏洞利用活动的大幅增加导致的。之后,勒索软件攻击在本季度激增,占所有事件的近一半(46%),又成为最大的威胁。其中,主要的勒索软件包括REvil、Conti、WastedLocker和Darkside等。此外,与上一季度相比,本季度的安全检测绕过技术的使用有所增加。

▣ 微软PowerApps网站因配置错误泄露3800万条记录

      UpGuardResearch于8月23日本周一称微软的PowerApps门户网站因配置错误泄露47个组织的3800万条记录。PowerApps是一系列应用、服务、连接器和数据平台,可提供快速的应用开发环境。UpGuard称,数据泄露与PowerApps平台如何使用开放数据协议(OData)及其APIs有关。此次事件涉及了印第安纳州、马里兰州和纽约市等政府的组织,以及美国航空公司、JBHunt和微软等公司。 

▣ Area1Security发布2021年电子邮件威胁态势的报告

      Area1Security发布了2021年电子邮件威胁态势的分析报告。该报告分析了跨多个组织和行业的超过3100万个威胁,发现近9%的攻击使用了身份欺骗策略;被冒充最多的品牌包括世界卫生组织(WHO)、谷歌和微软;BEC攻击的占比很低(1.3%),但是造成的经济损失最大,平均损失为150万美元;超过92%的用户报告的钓鱼邮件属于误报的良性邮件,导致IT团队需要处理大量的误报。

▣ Unit42发布有关4个新的勒索运营团伙的分析报告

      Unit42在2021年8月24日发布了有关4个新的勒索运营团伙的分析报告。这四个勒索团伙分别为6月下旬开始运营的AvosLockerRaaS,主要针对美国、英国、阿联酋、比利时、西班牙和黎巴嫩,赎金从50000美元到75000美元不等;6月开始的Hive Ransomware,已攻击了28个组织;7月开始活跃的Linux版本HelloKitty,其首选目标为VMware的ESXi管理程序;以及在6月经过改造的LockBit2.0,已经攻击了52个组织。

上一篇 明朝万达跨网文件安全交换系统,帮助用户实现数据安全共享

下一篇 明朝万达:以“数据安全”视角解读《关键信息基础设施安全保护条例》

分享到:

400-650-8968