鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯FSB乐成捣毁勒索团伙REvil并拘捕其14名成员

宣布时间 2022-01-18

俄罗斯FSB乐成捣毁勒索团伙REvil并拘捕其14名成员

俄罗斯FSB乐成捣毁勒索团伙REvil并拘捕其14名成员.png

据媒体1月4日报道，，，，，，，俄罗斯联邦清静局FSB已乐成捣毁勒索团伙REvil。。。。。。。REvil是去年最活跃的勒索团伙之一，，，，，，，曾攻击了JBS和Kaseya。。。。。。。据称这是应美国政府要求举行的突袭行动，，，，，，，执法机构搜查了莫斯科和圣彼得堡等都会的25个所在，，，，，，，并拘捕了14名团伙成员，，，，，，，其中1人加入了2021年5月针对Colonial Pipeline的攻击，，，，，，，这再次证实了REvil与DarkSide有关联。。。。。。。别的，，，，，，，FSB还查获了凌驾4.26亿卢布，，，，，，，以及用于犯法活动的盘算机、加密钱包和20辆汽车。。。。。。。

https://threatpost.com/russian-security-revil-ransomware/177660/

乌克兰的70多个官方网站同时遭到大规模攻击

1月14日，，，，，，，乌克兰政府运营的凌驾70个网站离线数小时。。。。。。。这似乎是源于一场大规模的协同网络攻击，，，，，，，该国执法部分体现可能与俄罗斯有关。。。。。。。乌克兰CERT声称这些攻击可能使用了Laravel-based October CMS中的误差(CVE-2021-32648)，，，，，，，针对乌克兰内阁、教育、农业、能源、退伍武士事务和情形部等多个部分的网站。。。。。。。此次攻击活动仅在被入侵网站的主页上宣布了寻衅性信息，，，，，，，并无小我私家数据泄露的情形。。。。。。。

https://thehackernews.com/2022/01/massive-cyber-attack-knocks-down.html

全球最大信用卡生意暗网市场UniCC宣布将阻止运营

媒体1月15日报道，，，，，，，全球最大的信用卡和借记卡信息生意暗网市场UniCC宣布将阻止运营。。。。。。。该网站于2013年推出，，，，，，，据预计通过该平台生意的加密钱币约为3.58亿美元，，，，，，，1月份其市场份额抵达了30%。。。。。。。UniCC治理员在宣布关闭新闻后给会员留出了10天时间来消耗余额，，，，，，，并体现这是他们做出的决议，，，，，，，不要举行阴谋论。。。。。。。别的，，，，，，，近几个月有多个暗网市场关闭，，，，，，，包括White House Market（10月）、Cannazon（11月）、Torrez（12月）和Monopoly Market（1月初）。。。。。。。

https://securityaffairs.co/wordpress/126757/cyber-crime/unicc-shutting-down.html

勒索软件Qlocker回归，，，，，，，再次瞄准全球的QNAP NAS装备

据媒体1月15日称，，，，，，，勒索软件Qlocker回归，，，，，，，并再次瞄准全球的QNAP网络附加存储(NAS)装备。。。。。。。此前Qlocker曾在4月19日最先大规模攻击QNAP客户，，，，，，，并使用7-zip加密数据。。。。。。。新的勒索活动始于1月6日，，，，，，，它会在被入侵装备上留下名为!!!READ_ME.txt的赎金纪录，，，，，，，其中大部分目的被要求支付0.02到0.03比特币。。。。。。。这并不是唯一针对QNAP NAS的勒索软件，，，，，，，自圣诞节最先，，，，，，，ech0raix针对其的攻击活动激增。。。。。。。

https://www.bleepingcomputer.com/news/security/qlocker-ransomware-returns-to-target-qnap-nas-devices-worldwide/

国防承包商Hensoldt称其英国子公司已熏染Lorenz

据1月14日的报道称，，，，，，，德国国防承包商Hensoldt认可其英国子公司已熏染勒索软件Lorenz。。。。。。。Lorenz自4月最先活跃，，，，，，，赎金要求为500000到700000美元之间。。。。。。。2021年12月17日，，，，，，，Lorenz声称已攻击Hensoldt，，，，，，，并在其数据泄露网站以密码保�；；；；の募男问叫剂�95%的被盗文件。。。。。。。该公司在上周确认其遭到攻击，，，，，，，但只有英国子公司的部分移动装备受到了影响。。。。。。。

https://securityaffairs.co/wordpress/126738/malware/lorenz-ransomware-hit-hensoldt.html

eNom数据中心迁徙爆发过失导致效劳暂时中止

1月16日，，，，，，，网络托管效劳商eNom的数据中心迁徙泛起过失，，，，，，，导致效劳暂时中止。。。。。。。部分用户报告称无法再见见网站和邮箱，，，，，，，尚有用户体现其Gmail显示由于eNom正在举行数据中心迁徙，，，，，，，DNS无法正常事情。。。。。。。经由视察，，，，，，，该公司发明域名剖析问题影响了数百个域名，，，，，，，受问题影响用户无法更改NameServers，，，，，，，他们所能做的就是期待迁徙完成。。。。。。。

https://www.bleepingcomputer.com/news/security/enom-data-center-migration-mistakenly-knocks-sites-offline/

清静工具

PasteMonitor

抓取 Pastebin API 以网络逐日粘贴，，，，，，，设置wordlist并在匹配时通过电子邮件吸收警报。。。。。。。

https://github.com/pixelbubble/PasteMonitor

ipsourcebypass

此 Python 剧本可用于绕过使用 HTTP 标头的 IP 源限制。。。。。。。

https://github.com/p0dalirius/ipsourcebypass

elfloader

elfloader 是一个超等简朴的 ELF 文件加载器，，，，，，，它天生ELF在内存中的平面体现。。。。。。。

https://github.com/gamozolabs/elfloader

清静剖析

由于弃用SGX，，，，，，，新的英特尔芯片将无法播放蓝光光盘

第12代英特尔酷睿11000和12000处置惩罚器作废了对SGX（软件保�；；；；だ┱梗┑闹С郑�，，，，，，导致PC无法播放4K区分率的蓝光光盘。。。。。。。

https://www.bleepingcomputer.com/news/security/new-intel-chips-wont-play-blu-ray-disks-due-to-sgx-deprecation/

CVE-2021-45039：远程代码执行误差

Uniview专有协议监听UDP端口7788的误差允许远程未经身份验证的使用缓冲区溢出误差，，，，，，，可获得对装备的root会见权。。。。。。。

https://ssd-disclosure.com/ssd-advisory-uniview-preauth-rce/

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】