首页 > 清静研究 > 清静转达 > 清静简讯

法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

宣布时间 2022-07-12

1、法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

媒体7月10日报道称，，，法国电信运营商La Poste Mobile遭到了Lockbit团伙的勒索攻击。。。该公司在其网站上宣布的一份声明中写道，，，攻击始于7月4日，，，影响了其行政和治理效劳。。。他们在获悉此事后连忙接纳须要的步伐，，，关闭了相关盘算机系统，，，包括网站和客户区。。。别的，，，员工盘算机中的部分文件泄露，，，可能涉及小我私家数据。。。上周五，，，LockBit团伙已将La Poste Mobile添加到其数据泄露网站。。。

https://securityaffairs.co/wordpress/133080/cyber-crime/la-poste-mobile-ransomware.html

2、ALPHV团伙声称已入侵日本的游戏刊行商万代南梦宫

据VGC在7月11日的报道，，，ALPHV团伙声称已经勒索攻击了万代南梦宫（Bandai Namco）。。。万代南梦宫是日本著名的游戏刊行商，，，以《吃豆人》、《铁拳》和《漆黑之魂》等游戏而著名。。。该新闻由vx-underground于本周一宣布在Twitter上，，，现在，，，VGC已联系万代南梦宫对此事揭晓谈论。。。游戏事情室CD Projekt Red在去年也遭到了勒索攻击，，，导致赛博朋克2077和巫师3的源代码，，，以及员工的详细信息泄露。。。

https://www.videogameschronicle.com/news/elden-ring-publisher-bandai-namco-reportedly-targeted-in-a-ransomware-attack/

3、Emsisoft宣布AstraLocker和Yashma的免含混密器

据媒体7月8日报道，，，新西兰清静公司Emsisoft宣布了勒索软件AstraLocker和Yashma的免含混密工具。。。Emsisoft称，，，AstraLocker解密器适用于使用.Astra或.babyk扩展名并基于Babuk的解密器，，，他们总共宣布了8个密钥；；；；；Yashma解密器适用于使用.AstraLocker或随机.[a-z0-9]{4}扩展名并基于Chaos的解密器，，，他们总共宣布了3个密钥。。。Emsisoft还建议通过Windows远程桌面被入侵的系统更改所有具有权远程登录权限的用户的凭证，，，并找出攻击者可能添加的其他外地帐户。。。

https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-astralocker-yashma-ransomware-victims/

4、研究职员发明新勒索软件0mega针对全球规模内的组织

媒体7月8日称，，，名为0mega的新勒索团伙针对全球规模内的组织举行双重勒索攻击，，，并勒索数百万美元的赎金。。。0mega自2022年5月最先活跃，，，研究职员尚未找到其勒索软件样本，，，因此没有太多关于文件怎样被加密的详细信息。。。该团伙运营着一个数据泄露网站，，，现在托管着152 GB数据，，，据称是5月的攻击活动中从一家电子维修公司窃取的。。。别的，，，上周有一个被攻击目的已被从中移除，，，这批注该公司可能已经支付了赎金。。。

https://www.bleepingcomputer.com/news/security/new-0mega-ransomware-targets-businesses-in-double-extortion-attacks/

5、Fortinet宣布清静更新，，，修复多个产品中的误差

媒体7月9日报道称，，，Fortinet修复了其多款产品中的误差。。。受影响的产品包括FortiADC、FortiAnalyzer、FortiManager、FortiOS和FortiProxy等。。。此次修复的较为严重的是FortiNAC中空密码缺陷（CVE-2022-26117），，，可用来通过CLI会见MySQL数据库；；；；；基于客栈的缓冲区溢出误差（CVE-2021-43072），，，可通过特制的CLI执行下令；；；；；路径遍历误差（CVE-2022-30302），，，可通过特制的Web请求从底层文件系统中检索和删除恣意文件；；；；；以及目录遍历误差（CVE-2021-41031），，，可将权限提升到SYSTEM。。。

https://securityaffairs.co/wordpress/133059/security/fortinet-multiple-issues-several-products.html

6、Checkmarx披露CuteBoi使用NPM包的大规模挖矿活动

7月6日，，，Checkmarx披露了针对NPM JavaScript包存储库的新一轮的大规模挖矿活动。。。该活动归因于攻击团伙CuteBoi，，，涉及1283个npm包，，，这些包可以自动从1000多个差别的用户帐户中宣布。。。所有这些包都具有险些相同的eazyminer包的代码副本，，，eazyminer是XMRig的JS wrapper，，，旨在使用盘算机上未使用的资源，，，如ci/cd和web效劳器。。。研究职员称，，，CuteBoi是今年第二个自动化对NPM提倡大规模攻击的团伙，，，并预计未来将看到更多此类攻击。。。

https://checkmarx.com/blog/cuteboi-detected-preparing-a-large-scale-crypto-mining-campaign-on-npm-users/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线