日韩精品自拍小视频_丰满的少妇被猛烈进入_99福利免费视频_亚洲色中文字幕在线播放_久久久亚州最大综合精品_小仙女av资源导航_年轻的老师3在观整有限中字_国产免费不卡一级片_歐美精品偷自拍另類在線觀看_成人网站APP下载

      近日，明朝萬達安元實驗室發(fā)布了2021年第八期《安全通告》。

      該份報告收錄了今年8月最新的網(wǎng)絡安全前沿新聞和最新漏洞追蹤，其中重點內(nèi)容包括：

網(wǎng)絡安全前沿新聞

? 黑客公開電子藝界 EA 的數(shù)據(jù)，包括 FIFA 21 游戲源碼

      7 月 26 日星期一，黑客在暗網(wǎng)公開電子藝界 EA 的數(shù)據(jù)，包括 FIFA 21 游戲源碼、FrostBite 游戲引擎和調(diào)試工具源代碼等信息。該事件最初于 6 月 10 日披露，當時黑客聲稱竊取了該公司 780GB 的數(shù)據(jù)，并愿意以 2800 萬美元的價格出售。但因為被盜數(shù)據(jù)大多是源代碼對網(wǎng)絡犯罪團伙來說沒有任何價值，因此并未找到買家。之后黑客試圖勒索EA，在 7 月 14 日發(fā)布了 1.3GB 的 FIFA 源代碼作為樣本，并在 2 周后公開了全部數(shù)據(jù)。

? 研究團隊稱 DarkSide 或以 BlackMatter 之名重新回歸

     研究團隊稱勒索團伙DarkSide可能已重新命名為新的BlackMatter重新回歸。DarkSide在攻擊美國最大的燃料管道 Colonial Pipeline 后，于今年 5 月突然關閉。上周，研究人員發(fā)現(xiàn)新的勒索軟件 BlackMatter。分析發(fā)現(xiàn)，二者使用的加密程序幾乎相同，包括 DarkSide所特有的自定義 Salsa20 矩陣。此外，二者都使用了 DarkSide 獨有的 RSA-1024 實現(xiàn)、采用了相同的加密算法并且數(shù)據(jù)泄露網(wǎng)站都使用了類似的語言。

? RansomEXX 團伙聲稱已竊取奢侈品牌 Zegna 超過 20GB 數(shù)據(jù)

     勒索團伙 RansomEXX 近期聲稱已竊取奢侈品牌 Zegna 超過 20GB 數(shù)據(jù)。Zegna 是意大利最著名的奢侈時裝品牌之一，是全球收入最高的男裝品牌。RansomEXX 稱已從該公司竊取了 20.74GB 的數(shù)據(jù)，并發(fā)布了 43 個文件（42 個 500MB 的文件和 1 個 239.54MB 的文件）作為樣本。近期，RansomEXX 團伙曾感染了意大利拉齊奧大區(qū)的系統(tǒng)，并攻擊了中國臺灣的計算機硬件制造商技嘉（GIGABYTE）。

? Kaspersky 發(fā)布 2021 年 Q2 垃圾郵件和釣魚活動的報告

      Kaspersky發(fā)布了有關2021年Q2垃圾郵件和釣魚活動的分析報告。2021年Q2，企業(yè)賬戶仍然是攻擊者的主要目標之一。為了增加釣魚郵件中鏈接的可信度，攻擊者偽裝稱來自云服務的郵件，例如MicrosoftTeams會議的通知等。垃圾郵件數(shù)量的占比在3月份觸底（45.10%）后，在4月份小幅上升（45.29%），到6月（48.03%）與2020年Q4相當。垃圾郵件來源最多的國家為俄羅斯（26.07%），其次是德國（13.97%）和美國（11.24%）。最常見的惡意附件是Badun家族（7.09%）。

 ? CiscoTalos發(fā)布2021年Q2事件響應的威脅報告

      CiscoTalos發(fā)布了2021年Q2事件響應的威脅報告。報告指出，上一季度，勒索軟件首次不再占據(jù)主要位置，推測這可能是由MicrosoftExchange漏洞利用活動的大幅增加導致的。之后，勒索軟件攻擊在本季度激增，占所有事件的近一半（46%），又成為最大的威脅。其中，主要的勒索軟件包括REvil、Conti、WastedLocker和Darkside等。此外，與上一季度相比，本季度的安全檢測繞過技術(shù)的使用有所增加。

? 微軟PowerApps網(wǎng)站因配置錯誤泄露3800萬條記錄

      UpGuardResearch于8月23日本周一稱微軟的PowerApps門戶網(wǎng)站因配置錯誤泄露47個組織的3800萬條記錄。PowerApps是一系列應用、服務、連接器和數(shù)據(jù)平臺，可提供快速的應用開發(fā)環(huán)境。UpGuard稱，數(shù)據(jù)泄露與PowerApps平臺如何使用開放數(shù)據(jù)協(xié)議(OData)及其APIs有關。此次事件涉及了印第安納州、馬里蘭州和紐約市等政府的組織,以及美國航空公司、JBHunt和微軟等公司。 

? Area1Security發(fā)布2021年電子郵件威脅態(tài)勢的報告

      Area1Security發(fā)布了2021年電子郵件威脅態(tài)勢的分析報告。該報告分析了跨多個組織和行業(yè)的超過3100萬個威脅，發(fā)現(xiàn)近9%的攻擊使用了身份欺騙策略；被冒充最多的品牌包括世界衛(wèi)生組織(WHO)、谷歌和微軟；BEC攻擊的占比很低(1.3%），但是造成的經(jīng)濟損失最大，平均損失為150萬美元；超過92%的用戶報告的釣魚郵件屬于誤報的良性郵件，導致IT團隊需要處理大量的誤報。

? Unit42發(fā)布有關4個新的勒索運營團伙的分析報告

      Unit42在2021年8月24日發(fā)布了有關4個新的勒索運營團伙的分析報告。這四個勒索團伙分別為6月下旬開始運營的AvosLockerRaaS，主要針對美國、英國、阿聯(lián)酋、比利時、西班牙和黎巴嫩，贖金從50000美元到75000美元不等；6月開始的Hive Ransomware，已攻擊了28個組織；7月開始活躍的Linux版本HelloKitty，其首選目標為VMware的ESXi管理程序；以及在6月經(jīng)過改造的LockBit2.0，已經(jīng)攻擊了52個組織。