法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

宣布时间 2022-07-12

1、法国电信公司La Poste Mobile遭到Lockbit的勒索攻击


媒体7月10日报道称,法国电信运营商La Poste Mobile遭到了Lockbit团伙的勒索攻击。该公司在其网站上宣布的一份声明中写道,攻击始于7月4日,影响了其行政和管理服务。他们在获悉此事后连忙接纳须要的步伐,关闭了相关盘算机系统,包括网站和客户区。别的,员工盘算机中的部分文件泄露,可能涉及小我私家数据。上周五,LockBit团伙已将La Poste Mobile添加到其数据泄露网站。


https://securityaffairs.co/wordpress/133080/cyber-crime/la-poste-mobile-ransomware.html


2、ALPHV团伙声称已入侵日本的游戏刊行商万代南梦宫


据VGC在7月11日的报道,ALPHV团伙声称已经勒索攻击了万代南梦宫(Bandai Namco)。万代南梦宫是日本著名的游戏刊行商,以《吃豆人》、《铁拳》和《漆黑之魂》等游戏而著名。该新闻由vx-underground于本周一宣布在Twitter上,现在,VGC已联系万代南梦宫对此事揭晓谈论。游戏事情室CD Projekt Red在去年也遭到了勒索攻击,导致赛博朋克2077和巫师3的源代码,以及员工的详细信息泄露。


https://www.videogameschronicle.com/news/elden-ring-publisher-bandai-namco-reportedly-targeted-in-a-ransomware-attack/


3、Emsisoft宣布AstraLocker和Yashma的免含混密器


据媒体7月8日报道,新西兰清静公司Emsisoft宣布了勒索软件AstraLocker和Yashma的免含混密工具。Emsisoft称,AstraLocker解密器适用于使用.Astra或.babyk扩展名并基于Babuk的解密器,他们总共宣布了8个密钥;Yashma解密器适用于使用.AstraLocker或随机.[a-z0-9]{4}扩展名并基于Chaos的解密器,他们总共宣布了3个密钥。Emsisoft还建议通过Windows远程桌面被入侵的系统更改所有具有权远程登录权限的用户的凭证,并找出攻击者可能添加的其他外地帐户。


https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-astralocker-yashma-ransomware-victims/


4、研究职员发明新勒索软件0mega针对全球规模内的组织


媒体7月8日称,名为0mega的新勒索团伙针对全球规模内的组织举行双重勒索攻击,并勒索数百万美元的赎金。0mega自2022年5月最先活跃,研究职员尚未找到其勒索软件样本,因此没有太多关于文件怎样被加密的详细信息。该团伙运营着一个数据泄露网站,现在托管着152 GB数据,据称是5月的攻击运动中从一家电子维修公司窃取的。别的,上周有一个被攻击目的已被从中移除,这批注该公司可能已经支付了赎金。


https://www.bleepingcomputer.com/news/security/new-0mega-ransomware-targets-businesses-in-double-extortion-attacks/


5、Fortinet宣布清静更新,修复多个产品中的误差


媒体7月9日报道称,Fortinet修复了其多款产品中的误差。受影响的产品包括FortiADC、FortiAnalyzer、FortiManager、FortiOS和FortiProxy等。此次修复的较为严重的是FortiNAC中空密码缺陷(CVE-2022-26117),可用来通过CLI会见MySQL数据库;基于客栈的缓冲区溢出误差(CVE-2021-43072),可通过特制的CLI执行下令;路径遍历误差(CVE-2022-30302),可通过特制的Web请求从底层文件系统中检索和删除恣意文件;以及目录遍历误差(CVE-2021-41031),可将权限提升到SYSTEM。


https://securityaffairs.co/wordpress/133059/security/fortinet-multiple-issues-several-products.html


6、Checkmarx披露CuteBoi使用NPM包的大规模挖矿运动


7月6日,Checkmarx披露了针对NPM JavaScript包存储库的新一轮的大规模挖矿运动。该运动归因于攻击团伙CuteBoi,涉及1283个npm包,这些包可以自动从1000多个差别的用户帐户中宣布。所有这些包都具有险些相同的eazyminer包的代码副本,eazyminer是XMRig的JS  wrapper,旨在使用盘算机上未使用的资源,如ci/cd和web服务器。研究职员称,CuteBoi是今年第二个自动化对NPM提倡大规模攻击的团伙,并预计未来将看到更多此类攻击。


https://checkmarx.com/blog/cuteboi-detected-preparing-a-large-scale-crypto-mining-campaign-on-npm-users/