朝黑客使用伪造的社交媒体帐户将清静研究职员作为目的；；；；伊朗TA453的新行动BadBlood旨在窃取医学研究者的效果

首页 > 清静研究 > 清静转达 > 清静简讯

朝黑客使用伪造的社交媒体帐户将清静研究职员作为目的；；；；伊朗TA453的新行动BadBlood旨在窃取医学研究者的效果

宣布时间 2021-04-02

1.印度ECU Worldwide熏染Mount Locker，，2TB数据泄露

ECU Worldwide是无营运船的公共承运人(NVOCC)，，主要从事集装箱的拼箱运输(LCL)，，是印度最大的上市公司之一。。该公司在2月16日报告其遭到了网络攻击，，导致部分在线平台和电子邮件系统暂时中止。。勒索软件团伙Mount Locker于上周日在其数据泄露网站发帖称他们从ECU窃取了2TB的数据，，但仍未果真有关这些数据的任何信息，，因此尚不清晰泄露数据的类型。。

原文链接：

https://www.freightwaves.com/news/hackers-threaten-shipping-firm-ecu-worldwide-with-data-leak

2.意大利Boggi Milano遭到Ragnarok攻击，，40GB数据被窃

意大利男装品牌Boggi Milano遭到黑客组织Ragnarok的攻击，，40GB数据被窃。。攻击爆发在本周三，，该公司现在正在与有关部分相助对此事睁开视察。。Ragnarok团伙体现他们已窃取约40 GB的数据，，其中包括诸如薪资信息之类的人力资源文件。。内部人士证实，，这可能是一次勒索软件攻击。。FBI预计，，从2013年到2019年受害者已向黑客支付至少1.435亿美元的赎金。。

原文链接：

https://www.bloomberg.com/news/articles/2021-03-31/hackers-target-italian-menswear-boggi-milano-with-ransomware

3.Google清静更新，，修复Chrome中的沙箱逃逸等8个误差

Google于本周宣布了清静更新，，修复了Chrome中包括沙箱逃逸在内的8个误差。。此次修复的最为严重的误差是截图程序中释放后使用误差（CVE-2021-21194），，可导致Chrome沙箱逃逸，，攻击者将该误差与渲染器中误差连系使用可以在目的装备中执行恣意代码。。别的，，此次更新还修复了V8中的释放后使用误差（CVE-2021-21195）、TabStrip中的堆缓冲区溢出误差（CVE-2021-21196和CVE-2021-21197）以及IPC中的越界读�。。–VE-2021-21198）等误差。。

原文链接：

https://securityaffairs.co/wordpress/116165/security/chrome-sandbox-escape.html

4.Group-IB披露针对印尼金融机构的诈骗活动，，涉及200万客户

Group-IB披露针对印度尼西亚大型金融机构的诈骗活动，，涉及凌驾200万客户。。攻击者在Twitter上伪装成银行代表或客户手艺支持来接触受害者，，最终目的是偷取其银行中的资金。。该活动已对至少有七家组织提倡攻击，，针对凌驾200万印尼银行的客户。。别的，，从1月初的600个伪造Twitter账号到3月份的1600个，，该活动的规模扩大了2.5倍，，平均天天都会建设数十个帐户。。

原文链接：

https://securityaffairs.co/wordpress/116173/cyber-crime/5-star-customer-service-fraudsters-launch-massive-campaign-against-indonesias-major-banks-on-twitter.html

5.朝黑客使用伪造的社交媒体帐户将清静研究职员作为目的

Google的威胁剖析小组（TAG）发明，，朝鲜黑客使用伪造的社交媒体帐户将清静研究职员作为目的。。黑客建设了名为SecuriElite公司的网站，，并声称这是位于土耳其的一家清静公司，，提供渗透测试、软件清静评估和误差使用等效劳。。攻击者还建设了虚伪的Twitter和LinkedIn账号，，以与潜在目的举行互动。。SecuriElite网站页面底部也有指向该组织PGP公钥的链接，，清静研究员一旦点击该链接就会熏染恶意软件。。

原文链接：

https://www.bleepingcomputer.com/news/security/google-north-korean-hackers-target-security-researchers-again/

6.伊朗TA453的新行动BadBlood旨在窃取医学研究者的效果

Proofpoint发明伊朗的APT组织TA453（也称为Charming Kitten）的新行动BadBlood旨在窃取医学研究者的效果。。该活动主要爆发于2020年下半年，，TA453使用网络垂纶攻击，，专门针对美国和以色列从事基因、神经病学和肿瘤学研究的高级医学专业人士。。在去年12月的一次攻击中，，黑客伪装成以色列著名的物理学家，，发送以核武器为主题的邮件来窃取目的用户的Microsoft凭证。。

原文链接：

https://threatpost.com/charming-kitten-pounces-on-researchers/165129/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究