百乐博

首页 > 清静研究 > 清静转达 > 清静简讯

印度航空公司SpiceJet遭勒索攻击，，，，，，，部分航班延误

宣布时间 2022-05-27

1、印度航空公司SpiceJet遭到勒索攻击，，，，，，，部分航班延误

印度的航空公司SpiceJet在5月25日通知客户，，，，，，，其遭到了勒索攻击。。。。。。凭证该公司的通告，，，，，，，其IT团队已乐成阻止此次攻击，，，，，，，因此恢复了正常的运营状态。。。。。。然而，，，，，，，Twitter和Facebook上的多个客户仍然反应保存的问题，，，，，，，例如了航班延误，，，，，，，无法通过电话联系客服，，，，，，，且预订系统不可用。。。。。。阻止25日，，，，，，，SpiceJet的网站中只有主页可会见，，，，，，，而大大都底层系统和网页都无法加载，，，，，，，航班状态表显示所有目的地的航班都保存大宗延误。。。。。。SpiceJet是印度第二大航空公司，，，，，，，此次攻击会影响大宗旅客，，，，，，，并造成重大的经济损失。。。。。。

https://www.bitdefender.com/blog/hotforsecurity/airline-passengers-left-stranded-after-ransomware-attack/

2、国际刑警组织已拘捕BEC团伙Silver Terrier的头目

凭证5月25日报道，，，，，，，国际刑警组织经由长达一年的代号为“Operation Delilah”的视察后，，，，，，，拘捕了BEC团伙Silver Terrier的头目。。。。。。此次执法行动于2021年5月最先，，，，，，，在尼日利亚警方和Group-IB等多家网络清静公司的协调下，，，，，，，于2022年3月拘捕了一名37岁的尼日利亚男子。。。。。。国际刑警组织在声明中称，，，，，，，该男子被指控运营着一个跨国网络犯法团伙，，，，，，，并对公司和小我私家举行了大规模垂纶活动和BEC攻击。。。。。。

https://securityaffairs.co/wordpress/131659/cyber-crime/silverterrier-leader-arrested.html

3、暗网市场Versus被爆保存信息泄露误差后决议关闭

据5月25日报道，，，，，，，暗网市场Versus Market正在关闭。。。。。。这是最受接待的暗网市场之一，，，，，，，于3年前推出。。。。。。上周，，，，，，，某黑客在Dread上宣布了一个关于怎样会见该网站效劳器文件系统的PoC。。。。。。由于担心保存严重的误差容易遭到黑客的攻击，，，，，，，运营团队将Versus下线并举行清静审计。。。。。。但在下线后，，，，，，，用户最先担心Versus正在退出而FBI已经接受了该网站。。。。。。不久之后，，，，，，，该平台的运营团队重新泛起，，，，，，，并宣布将关闭该市场。。。。。。现在尚不清晰执法职员是否已经使用了此误差。。。。。。

https://www.bleepingcomputer.com/news/security/darknet-market-versus-shuts-down-after-hacker-leaks-security-flaw/

4、伦敦港务局PLA的官网遭到来自ALtahrea的DDoS攻击

伦敦港务局（PLA）于5月24日确认，，，，，，，其官网遭到攻击被迫关闭。。。。。。PLA是一个公共信托机构，，，，，，，营业笼罩从泰丁顿到北海的泰晤士河。。。。。。Check Point体现，，，，，，，此次中止源于一个伊朗组织提倡的漫衍式拒绝效劳(DDoS)攻击。。。。。。不久后，，，，，，，黑客团伙ALtahrea Team在Telegram上声称对此事认真。。。。。。ALtahrea与伊朗有关，，，，，，，曾攻击过以色列港务局、以色列9频道和土耳其总统的官方网站等。。。。。。现在，，，，，，，该网站已经重新上线。。。。。。

https://www.hackread.com/pro-iran-altahrea-hit-port-of-london-website-ddos-attack/

5、Red Canary发明新的浏览器挟制恶意软件ChromeLoader

5月25日，，，，，，，Red Canary宣布了关于新恶意软件ChromeLoader的手艺剖析报告。。。。。。ChromeLoader是一种浏览器挟制程序，，，，，，，它会修改目的的浏览器设置并将用户流量重定向到广告网站。。。。。。这类挟制程序有许多，，，，，，，但ChromeLoader因其长期性和熏染途径等特征脱颖而出。。。。。。它伪装成破解版游戏或商业软件ISO，，，，，，，在翻开后将被挂载为一个虚拟的CD-ROM驱动器。。。。。。最终，，，，，，，它会用PowerShell将自己注入到浏览器中，，，，，，，并将恶意扩展添加到浏览器中，，，，，，，通常不会被检测到。。。。。。

https://www.bleepingcomputer.com/news/security/new-chromeloader-malware-surge-threatens-browsers-worldwide/

6、QCT多款效劳器易受Pantsdown误差CVE-2019-6260的影响

媒体5月26日称，，，，，，，广达云手艺(QCT)效劳器容易受到基板治理控制器(BMC)误差“Pantsdown”的影响。。。。。。该误差追踪为CVE-2019-6260（CVSS评分9.8），，，，，，，于2019年1月首次曝光，，，，，，，涉及对BMC物理地点空间的恣意读写会见，，，，，，，可导致恣意代码执行。。。。。。研究职员称，，，，，，，乐成使用该误差可获得效劳器的完全控制权，，，，，，，从而使用恶意代码笼罩BMC固件、装置恶意软件、泄露数据，，，，，，，甚至破损系统。。。。。。受影响的QCT效劳器型号包括D52BQ-2U、D52BQ-2U 3UPI和D52BV-2U。。。。。。误差于2021年10月7日披露之后，，，，，，，补丁已于今年4月15日提供应客户。。。。。。

https://thehackernews.com/2022/05/critical-pantsdown-bmc-vulnerability.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 百乐博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】