Cisco检测到僵尸网络Prometei已熏染凌驾1万个系统

首页 > 清静研究 > 清静转达 > 清静简讯

Cisco检测到僵尸网络Prometei已熏染凌驾1万个系统

宣布时间 2023-03-14

1、Cisco检测到僵尸网络Prometei已熏染凌驾1万个系统

Cisco在3月9日称其检测到新版本的僵尸网络Prometei的攻击活动。。。。。。Prometei于2016年首次泛起，，，，自2022年11月以来，，，，该新版本已熏染全球规模内的10000多个系统，，，，涉及155个国家/地区。。。。。。该僵尸网络的运营职员更新了执行链的某些子�？？？？？椋�，，，以自动化流程并挑绕过证剖析要领。。。。。。别的，，，，它尚有许多新的功效，，，，包括替换的C2域天生算法(DGA)，，，，自我更新机制，，，，以及Apache Webserver的捆绑版本和装置到目的主机上的Web shell。。。。。。

https://blog.talosintelligence.com/prometei-botnet-improves/

2、游戏开发商GSC Game World的系统被黑部分数据泄露

据3月13日报道，，，，潜行者2：切尔诺贝利之心（Stalker 2）游戏的开发商GSC Game World透露其系统已被入侵，，，，黑客可以在攻击时代窃取游戏资产。。。。。。该公司体现，，，，其员工的整体图像处置惩罚应用程序帐户遭到攻击，，，，这只是它在已往一年中遭到的众多攻击之一。。。。。。黑客在俄罗斯社交媒体平台VK称已窃取了大宗STALKER 2素材，，，，包括整个故事情节、过场动画形貌、看法艺术和地图等。。。。。。并威胁若是游戏开发商在3月15日之前不改变其对俄罗斯和白俄罗斯玩家的立�。。。。。。�，，，他们将泄露窃取的数十GB数据。。。。。。

https://www.bleepingcomputer.com/news/security/stalker-2-game-developer-hacked-by-russian-hacktivists-data-stolen/

3、Blackbaud因误导性披露2020年的勒索攻击被�？？？？？�300万美元

媒体3月10日报道称，，，，云盘算供应商Blackbaud因误导性披露2020年的勒索攻击事务，，，，被美国证券生意委员会(SEC)�？？？？？�300万美元。。。。。。该公司在2020年7月体现，，，，昔时5月的勒索攻击无法会见捐赠者银行账户详细信息或社会清静号码。。。。。。然而Blackbaud手艺职员很快相识到攻击者已经会见并窃取了这些敏感信息。。。。。。由于公司缺乏适当的披露控制和程序，，，，他们未能向治理层报告。。。。。。这导致Blackbaud提交的SEC报告中没有包括有关违规水平的主要信息。。。。。。

https://www.securityweek.com/blackbaud-fined-3m-for-misleading-disclosures-about-2020-ransomware-attack/

4、执法部分查封Netwire RAT的基础设施并拘捕其运营职员

据媒体3月9日报道，，，，一项国际执法行动查封了Netwire RAT的基础设施，，，，并拘捕其运营职员。。。。。。NetWire是一种远程会见木马，，，，自2014年以来一直是种种恶意攻击活动的首选工具。。。。。。作为此次行动的一部分，，，，FBI查封了用于推广该效劳的worldwiredlabs.com域，，，，瑞士警方查封了托管该网站的效劳器。。。。。。一名疑似是NetWire网站治理员的克罗地亚国民在克罗地亚被捕，，，，并将被地方政府府起诉。。。。。。

https://www.bleepingcomputer.com/news/security/police-seize-netwire-rat-malware-infrastructure-arrest-admin/

5、ZOLL Medical遭到攻击凌驾100万患者的PHI信息泄露

媒体3月11日称，，，，ZOLL Medical正在通知1004443个患者，，，，他们的PHI信息可能在最近的一次清静事务中泄露。。。。。。凭证ZOLL的通知，，，，该公司的清静团队在1月28日首次在其内网上检测到异�；；；；；疃�。。。。。。他们迅速做出反应，，，，缓解并视察了这一事务。。。。。。视察批注，，，，PHI可能在2023年2月2日前后受到影响。。。。。。泄露信息涉及姓名、地点和社会清静号码等。。。。。。ZOLL将为受影响的小我私家提供24个月的Experian IdentityWorksSM使用权限。。。。。。

https://www.databreaches.net/zoll-medical-notifying-1004443-patients-of-data-breach-hipaa/

6、SentinelLabs宣布勒索软件IceFire的Linux版本的报告

3月9日，，，，SentinelLabs宣布了关于勒索软件IceFire的剖析报告。。。。。。最近几周，，，，SentinelLabs发明新的Linux版本IceFire被用于针对多个媒体和娱乐行业的组织的攻击活动中。。。。。。攻击者使用了IBM Aspera Faspex文件共享软件中的反序列化误差（CVE-2022-47986）来装置勒索软件。。。。。。执行时，，，，IceFire会加密文件，，，，将扩展名.ifire附加到文件名，，，，然后通过删除自身和二进制文件来掩饰其踪迹。。。。。。

https://www.sentinelone.com/labs/icefire-ransomware-returns-now-targeting-linux-enterprise-networks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究