APP下载

资安一周第149期:大型肉品供应商JBS疑遭俄罗斯骇客勒索软件攻击

消息来源:baojiabao.com 作者: 发布时间:2026-02-17

报价宝综合消息资安一周第149期:大型肉品供应商JBS疑遭俄罗斯骇客勒索软件攻击
图片来源: 

美国白宫

6/3-6/9 一定要看的资安新闻

 

#勒索软件攻击  #关键基础设施

大型肉品供应商JBS疑遭俄罗斯骇客勒索软件攻击

全球最大肉品业者JBS于5月30日传出遭到网络攻击,造成澳洲与北美地区的部分肉品处理产线中断,美国白宫在6月1日召开记者会提及此事,指控发动此次事故的攻击者可能是俄罗斯骇客,白宫已联系俄罗斯-,要求当局不应窝藏攻击者。

为何美国-认为是俄罗斯骇客所为?此次攻击的对象是JBS美国子公司,该公司事故发生后即向美国-通报,白宫与美国农业部皆派员协助调查,进而研判攻击者的身份疑似位于俄罗斯。详全文

图片来源:美国白宫

 

#勒索软件攻击  #关键基础设施

美国司法部扣押Colonial Pipeline支付的赎金

美国大型燃油供应业者Colonial Pipeline日前遭勒索软件DarkSide攻击,一度造成其输送管线暂停运作,由于该公司供应东岸近半数燃料,使得美国宣布进入紧急状态,该国司法部近期有了新的动作。他们于6月7日宣布,已获得法院许可,扣押Colonial Pipeline支付的赎金63.7个比特币,这笔金额相当于230万美元。

美国司法部表示,此举展现当局企图提高骇客的攻击成本与减少犯罪收入,但该单位并未公布调查及取得私钥的过程。详全文

 

#勒索软件攻击

富士软片遭勒索软件攻击

日本相机大厂富士软片(Fujifilm)于6月4日,公布于6月1日遭勒索软件攻击,迫使该公司关闭部分网络及对外连线。该公司将此起事件定调为源自公司外部的服务器非授权存取行为,正在着手调查事件规模和影响层面。

根据资安新闻网站Bleeping Computer的报导指出,威胁情资公司Advanced Intelligence首席执行官Vitali Kremez透露攻击者的身份。他表示,富士软片于5月感染Qbot木马,其背后的骇客组织现在疑似与REvil合作,故本次的攻击者可能是REvil。详全文

图片来源:富士软片

 

#资安产业动态

FireEye以12亿美元出售产品与名称

资安厂商FireEye于6月2日宣布,将以现金交易的方式,出售FireEye产品部门,并涵盖FireEye名称使用权。该公司预计以12亿美元的价格,卖给私募股权公司Symphony Technology Group(STG)为主的投资团队,未来将专注于企业安全业务。

这桩交易将使FireEye的网络、邮件、端点、云端产品,以及相关安全管理及协作平台,与Mandiant的软件和服务之间,进行切分。FireEye认为,此举将可加速两方业务的成长、产品上市,以及专注解决方案的创新。详全文

 

#漏洞揭露

VMware甫修补的软件重大漏洞疑似已遭滥用

资安厂商Bad Packet于6月6日指出,他们的诱捕系统侦测到滥用CVE-2021-21985的攻击活动。攻击来源是多台服务器上的概念验证程式,这些服务器位于香港、中国、新加坡,以及德国的IP位置。这项漏洞影响VMware vCenter Server与Cloud Foundation,CVSS风险等级为9.8分,VMware于5月25日发布相关修补程式,美国资讯安全暨基础架构安全管理署(CISA)也发出公告,呼吁用户应尽速修补。详全文

 

#网页浏览器  #行动装置

UC浏览器暗中将使用者资讯回传

软件开发人员Gabi Cirlig于6月1日踢爆,阿里巴巴子公司UCWeb(优视)所开发的行动装置网页浏览器UC Browser,会径自将使用者的浏览纪录与装置资讯,回传至UCWeb的服务器,就算使用者启用了无痕模式也无法幸免,iOS与Android版本的用户资料都会被回传,内容包含了浏览的网站资讯、搜寻字串、装置的IMEI码与MAC位址、用户所在位置,以及浏览时间戳等。

根据流量分析平台StatCounter统计,UC Browser是全球第4大行动装置的网页浏览器,亦于印度及印尼等地相当受到欢迎。Gabi Cirlig已将此事通报阿里巴巴,但这些隐私疑虑尚未得到处理。详全文

 

#木马程式  #Android

Teabot假冒广告封锁程式,感染Android装置并窃取银行资讯

防毒业者Bitdefender近日发现金融木马Teabot,假冒广告封锁软件Ad Blocker吸引Android用户下载,进而植入受害者电脑窃取银行帐密。

一旦用户不慎安装并开启冒牌的广告软件,这个软件就会要求多项权限,包含允许该应用程序覆盖在其他App上(即覆盖攻击)、存取显示通知、以及从Google Play以外的网站下载的许可。此外,在执行的过程中,这只假广告封锁软件还会显示广告,最后从外部网站下载Teabot以躲避Google过滤机制。详全文

 

#APT攻击  #后门程式

中国骇客开发后门程式,攻击东南亚国家-

资安厂商Check Point指出,中国骇客组织SharpPanda开发了前所未见的Windows后门程式,用来搜集用户电脑资讯,至少有一个东南亚-单位受害,而该组织使用其后门程式,至少活动了3年,却未被察觉。

研究人员指出,这个骇客组织透过钓鱼邮件散布相关后门程式,并研判攻击者来自中国。他们也发现,C2服务器仅于北京时间9时到16时运作,且于中国劳动节长假期间(5月1日至5日)关机。详全文

图片来源:Check Point

 

#资料外泄

大考中心惊传资料外泄,2千考生受影响

大学入学考试中心即将于7月28日至30日,针对第一届实施“十二年国民基本教育课程纲要”的学生,办理试办考试。不过,该单位于6月1日发布新闻稿证实,试办考试的报名系统,出现部分资料遭到不明人士浏览的情况,约有2千笔学生的报名资料受到影响。

针对此起事故,该单位已依据个人资料保护法第12条,以及个人资料保护法施行细则第22条等规定,通知相关当事人,并表示他们已经修正系统逻辑判断的缺失,并强化集报单位的密码强度,来防范类似的事件再度发生。详全文

 

#资安鉴识

刑事局资安鉴识实验室首创恶意程式分析流程标准化

内政部警政署刑事警察局于6月2日召开记者会表示,他们自2019年开始,经历一年半的时间,将平时累积恶意程式分析经验,找出标准化流程并取得国际认证,并打算将这个“Windows程式行为分析”认证ISO 17025,进一步推广给其他从事资安鉴识和恶意程式分析的资安实验室。此举也促使刑事局资安鉴识实验室,成为全球第一个通过ISO 17025的执法单位实验室。详全文

 

 

更多资安动态

●加密货币诈骗让美国民众半年损失逾8千万美元
●美国-颁布勒索软件企业防范指引
●微软宣布Teams将加入全程加密功能

2021-06-09 17:07:00

相关文章