Uptycs披露与Keksec团伙有关的新僵尸网络Simps;Cisco披露macOS的SMB协议中的信息泄露漏洞
发布时间 2021-05-201.Uptycs披露与Keksec团伙有关的新僵尸网络Simps
Uptycs威胁研究团队披露与Keksec团伙有关的新僵尸网络Simps。它使用物联网(IoT)节点对游戏和其他目标进行分布式拒绝服务(DDoS)攻击,于2021年5月的第一周被发现。研究人员指出,攻击者通过Wget来利用shell脚本和Gafgyt(Keksec最青睐的工具之一)为不同的基于Linux的系统安装Simps payload。根据一条包含Gafgyt恶意软件样本的Discord消息,研究人员推断该恶意软件与Keksec团伙有关。
原文链接:
https://www.uptycs.com/blog/discovery-of-simps-botnet-leads-ties-to-keksec-group
2.Tessian发现近期伪装成外卖服务的SMS网络钓鱼活动
Tessian的研究人员发现近期伪装成外卖服务的SMS网络钓鱼活动。在此次攻击中,黑客伪装成知名品牌(包括HelloFresh和Gousto)向目标发送短信,例如“您的Gousto现在已送达”,来诱使用户打开钓鱼短信中的链接,并输入其个人信息。研究人员建议用户采取一些简单的预防措施,如警惕不熟悉的送货通知,仔细查看发件人号码并最好不点击SMS消息中的链接,来预防此类攻击。
原文链接:
https://threatpost.com/scammers-meal-kit-services-customer-data/166282/
3.新西兰DHB感染勒索软件,多家医院的手术被迫取消
新西兰的怀卡托地区卫生委员会(DHB)于本周二早上遭到勒索软件攻击,IT服务中断,六家附属医院受到影响。此次攻击导致机构除电子邮件以外的所有IT服务都无法使用,医院工作人员被迫使用笔和纸办公,并且因为临床服务中断、手术推迟、电话掉线,医院只能接受紧急病人。DHB正对此事展开调查,并已决定不支付赎金,目前尚不清楚发起此次攻击的黑客团伙。
原文链接:
https://www.theregister.com/2021/05/19/new_zealand_hospitals_taken_down/
4.Cisco披露macOS的SMB协议中的信息泄露漏洞
Cisco Talos披露了Apple macOS的SMB协议中的信息泄露漏洞。该漏洞是一个整数溢出漏洞(CVE-2021-1878),存在于macOS SMB协议处理SMB3数据包的过程中。SMB是Windows网络环境中常见的网络文件夹共享的服务,攻击者可以通过向目标系统发送特制数据包来利用此漏洞。除了能够泄露敏感信息之外,攻击者还可以利用该漏洞来绕过加密检查并导致拒绝服务。
原文链接:
https://blog.talosintelligence.com/2021/05/vuln-spotlight-smb-information-disclosure.html
5.NVIDIA宣布将在新的显卡上降低算力以预防挖矿活动
NVIDIA宣布将在新的GeForce RTX 3080、3070和3060 Ti显卡上将算力降低一半,以降低其对矿工的吸引力。该公司称,此决定是为了确保游戏卡可以被全球更多的游戏玩家使用,而不是堆砌在加密货币矿场中。这些新的产品的包装盒上有“低算力”或“ LHR”标识符,预计将于本月下旬开始发货。此外,NVIDIA还推出了CMP专用采矿GPU系列,规格为30HX(算力26 MH/秒)、40HX(36 MH/秒)、50HX(45 MH/秒)和90HX(86 MH/秒)。
原文链接:
https://www.bleepingcomputer.com/news/cryptocurrency/nvidia-cripples-cryptocurrency-mining-on-rtx-3080-and-3070-cards/
6.Elliptic称DarkSide在近9个月已获利9000万美元
区块链分析公司Elliptic称DarkSide在近9个月已获利9000万美元。这些利润的10%来自两家公司:美国最大的石油管道系统Colonial Pipeline和德国的大型化学品分销公司Brenntag,总共为其带来了约1000万美元。该组织的平均赎金为190万美元,这使其成为勒索软件行业中最贪婪的公司之一。作为勒索软件即服务(RaaS)运营商,DarkSide在利润分配方面,会根据赎金的多少收取10%至25%的佣金。
原文链接:
https://www.bleepingcomputer.com/news/security/darkside-ransomware-made-90-million-in-just-nine-months/
京公网安备11010802024551号