首页 > 清静研究 > 清静转达 > 清静简讯

法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

宣布时间 2022-07-12

1、法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

媒体7月10日报道称，，，，，法国电信运营商La Poste Mobile遭到了Lockbit团伙的勒索攻击。。。。该公司在其网站上宣布的一份声明中写道，，，，，攻击始于7月4日，，，，，影响了其行政和治理效劳。。。。他们在获悉此事后连忙接纳须要的步伐，，，，，关闭了相关盘算机系统，，，，，包括网站和客户区。。。。别的，，，，，员工盘算机中的部分文件泄露，，，，，可能涉及小我私家数据。。。。上周五，，，，，LockBit团伙已将La Poste Mobile添加到其数据泄露网站。。。。

https://securityaffairs.co/wordpress/133080/cyber-crime/la-poste-mobile-ransomware.html

2、ALPHV团伙声称已入侵日本的游戏刊行商万代南梦宫

据VGC在7月11日的报道，，，，，ALPHV团伙声称已经勒索攻击了万代南梦宫（Bandai Namco）。。。。万代南梦宫是日本著名的游戏刊行商，，，，，以《吃豆人》、《铁拳》和《漆黑之魂》等游戏而著名。。。。该新闻由vx-underground于本周一宣布在Twitter上，，，，，现在，，，，，VGC已联系万代南梦宫对此事揭晓谈论。。。。游戏事情室CD Projekt Red在去年也遭到了勒索攻击，，，，，导致赛博朋克2077和巫师3的源代码，，，，，以及员工的详细信息泄露。。。。

https://www.videogameschronicle.com/news/elden-ring-publisher-bandai-namco-reportedly-targeted-in-a-ransomware-attack/

3、Emsisoft宣布AstraLocker和Yashma的免含混密器

据媒体7月8日报道，，，，，新西兰清静公司Emsisoft宣布了勒索软件AstraLocker和Yashma的免含混密工具。。。。Emsisoft称，，，，，AstraLocker解密器适用于使用.Astra或.babyk扩展名并基于Babuk的解密器，，，，，他们总共宣布了8个密钥；；；；；；；Yashma解密器适用于使用.AstraLocker或随机.[a-z0-9]{4}扩展名并基于Chaos的解密器，，，，，他们总共宣布了3个密钥。。。。Emsisoft还建议通过Windows远程桌面被入侵的系统更改所有具有权远程登录权限的用户的凭证，，，，，并找出攻击者可能添加的其他外地帐户。。。。

https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-astralocker-yashma-ransomware-victims/

4、研究职员发明新勒索软件0mega针对全球规模内的组织

媒体7月8日称，，，，，名为0mega的新勒索团伙针对全球规模内的组织举行双重勒索攻击，，，，，并勒索数百万美元的赎金。。。。0mega自2022年5月最先活跃，，，，，研究职员尚未找到其勒索软件样本，，，，，因此没有太多关于文件怎样被加密的详细信息。。。。该团伙运营着一个数据泄露网站，，，，，现在托管着152 GB数据，，，，，据称是5月的攻击活动中从一家电子维修公司窃取的。。。。别的，，，，，上周有一个被攻击目的已被从中移除，，，，，这批注该公司可能已经支付了赎金。。。。

https://www.bleepingcomputer.com/news/security/new-0mega-ransomware-targets-businesses-in-double-extortion-attacks/

5、Fortinet宣布清静更新，，，，，修复多个产品中的误差

媒体7月9日报道称，，，，，Fortinet修复了其多款产品中的误差。。。。受影响的产品包括FortiADC、FortiAnalyzer、FortiManager、FortiOS和FortiProxy等。。。。此次修复的较为严重的是FortiNAC中空密码缺陷（CVE-2022-26117），，，，，可用来通过CLI会见MySQL数据库；；；；；；；基于客栈的缓冲区溢出误差（CVE-2021-43072），，，，，可通过特制的CLI执行下令；；；；；；；路径遍历误差（CVE-2022-30302），，，，，可通过特制的Web请求从底层文件系统中检索和删除恣意文件；；；；；；；以及目录遍历误差（CVE-2021-41031），，，，，可将权限提升到SYSTEM。。。。

https://securityaffairs.co/wordpress/133059/security/fortinet-multiple-issues-several-products.html

6、Checkmarx披露CuteBoi使用NPM包的大规模挖矿活动

7月6日，，，，，Checkmarx披露了针对NPM JavaScript包存储库的新一轮的大规模挖矿活动。。。。该活动归因于攻击团伙CuteBoi，，，，，涉及1283个npm包，，，，，这些包可以自动从1000多个差别的用户帐户中宣布。。。。所有这些包都具有险些相同的eazyminer包的代码副本，，，，，eazyminer是XMRig的JS wrapper，，，，，旨在使用盘算机上未使用的资源，，，，，如ci/cd和web效劳器。。。。研究职员称，，，，，CuteBoi是今年第二个自动化对NPM提倡大规模攻击的团伙，，，，，并预计未来将看到更多此类攻击。。。。

https://checkmarx.com/blog/cuteboi-detected-preparing-a-large-scale-crypto-mining-campaign-on-npm-users/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线