英国快递公司Yodel称其遭到攻击，，，效劳已中止数日

首页 > 清静研究 > 清静转达 > 清静简讯

英国快递公司Yodel称其遭到攻击，，，效劳已中止数日

宣布时间 2022-06-23

1、英国快递公司Yodel称其遭到攻击，，，效劳已中止数日

据媒体6月21日报道，，，英国的快递效劳公司Yodel遭到网络攻击，，，导致包裹派送和订单跟踪泛起延迟。。。。。。其客户体现，，，在上周末快递效劳泛起问题，，，其中部分人称他们已经至少四天没有包裹信息。。。。。。有传言称Yodel遭到了勒索攻击，，，思量到攻击者通常不会在事情日加密目的盘算机，，，因此这也是一个合理的推断。。。。。。该公司没有宣布有关该事务的任何细节，，，但体现客户的支付信息没有受到影响。。。。。。该公司在官网上宣布的通告说明，，，效劳中止是由于网络事务造成的，，，并通知用户包裹可能会比预期更晚抵达。。。。。。

https://www.bleepingcomputer.com/news/security/yodel-parcel-company-confirms-cyberattack-is-disrupting-delivery/

2、RIG Exploit Kit活动中Raccoon Stealer被Dridex替换

Bitdefender在6月21日透露，，，RIG Exploit Kit背后运营团伙使用的Raccoon Stealer已被Dridex替换。。。。。。今年2月份，，，Raccoon Stealer的一名主要开发职员在俄乌战争中身亡，，，导致该项目阻止。。。。。。检测数据显示，，，在2月20日左右分发的payload数目有所下降。。。。。。RIG活动的运营团伙迅速做出应对，，，用Dridex替换Raccoon。。。。。。Dridex可以下载特另外payload、渗透到浏览器中窃取客户在银行网站上输入的登录信息、捕获屏幕截图和纪录键盘等，，，其功效可以通过差别的�？？？樗嬉饫┱�。。。。。。

https://thehackernews.com/2022/06/rig-exploit-kit-now-infects-victims-pcs.html

3、ToddyCat团伙针对位于亚洲和欧洲的Exchange效劳器

Kaspersky在6月21日宣布报告，，，披露了APT组织ToddyCat在近期的攻击活动。。。。。。此次活动至少从2020年12月最先，，，主要针对位于亚洲和欧洲的Microsoft Exchange效劳器。。。。。。攻击者的目的是政府和军事相关组织，，，第一波攻击（2020年12月至2021年2月）针对越南和中国台湾的少数组织；；；；；第二波攻击（2021年2月至5月）涉及到俄罗斯、印度、伊朗和英国；；；；；第三波攻击（直到2022年2月）新增印度尼西亚、乌兹别克斯坦和吉尔吉斯斯坦。。。。。。研究职员还发明了攻击者使用的新后门Samurai和木马Ninja Trojan，，，二者都可用来控制目的系统并在网络中横向移动。。。。。。

https://securelist.com/toddycat/106799/

4、俄罗斯APT28滥用Follina误差分发恶意软件CredoMap

6月21日，，，Malwarebytes宣布了关于俄罗斯APT28新一轮垂纶攻击的剖析报告。。。。。。唬�；；；疃饕攵晕诳死�，，，使用了名为“Nuclear Terrorism A Very Real Threat.rtf.”的恶意文件，，，使用目的对潜在核攻击的恐惧诱使其翻开文件。。。。。。该RTF文件试图使用CVE-2022-30190（Follina）在目的装备上下载并启动CredoMap恶意软件(docx.exe)，，，最终旨在窃取存储在Chrome、Edge和Firefox浏览器中的信息，，，如帐户凭证和cookie等。。。。。。

https://blog.malwarebytes.com/threat-intelligence/2022/06/russias-apt28-uses-fear-of-nuclear-war-to-spread-follina-docs-in-ukraine/

5、Microsoft 365效劳中止，，，重置路由后恢复正常

据6月21日报道，，，大宗的Microsoft 365客户报告效劳延迟、登录失败和会见帐户泛起问题。。。。。。中止最先于UTC时间6月20日晚上11:00，，，用户在会见某些M365效劳时可能会爆发延迟和失败。。。。。。在重启受影响的效劳器并重置路由后，，，所有受影响的产品都恢复正常。。。。。。现在，，，凭证微软宣布的最新更新，，，此次事务的基础缘故原由是基础设施断电，，，导致在西欧为用户提供效劳的Microsoft 365流量治理系统必需举行故障转移，，，但此操作未能准确完成，，，导致多个Microsoft 365效劳的延迟和会见失败。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-affects-microsoft-teams-and-exchange-online/

6、MEGA宣布清静更新修复可用来解密用户数据的误差

媒体6月22日称，，，MEGA宣布了一个清静更新，，，修复可能泄露用户数据的一组严重的误差。。。。。。MEGA是云存储和文件托管效劳，，，拥有2.5亿注册用户，，，总共上传了1200亿个文件，，，巨细高达1000 PB。。。。。。MEGA的功效之一是对数据举行端到端加密，，，只有用户可以会看法密密钥。。。。。。但研究职员批注加密算法中的误差可用来会见用户的加密数据，，，并发明了5种潜在的攻击方法：RSA密钥恢复、明文恢复、框架攻击、完整性攻击和GaP Bleichenbacher攻击。。。。。。MEGA已经修复了前两个问题，，，缓解了第三个问题，，，并将在后续更新中修复剩余的两个问题。。。。。。

https://www.bleepingcomputer.com/news/security/mega-fixes-critical-flaws-that-allowed-the-decryption-of-user-data/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究