研究团队称近期勒索软件攻击一连激增，同比增添93%；研究职员披露改动可执行镜像的攻击Process Ghosting

首页 > 清静研究 > 清静转达 > 清静简讯

研究团队称近期勒索软件攻击一连激增，同比增添93%；研究职员披露改动可执行镜像的攻击Process Ghosting

宣布时间 2021-06-22

1.研究团队称近期勒索软件攻击一连激增，同比增添93%

Check Point Research研究团队称近期勒索软件攻击一连激增。2021年6月每周受勒索软件影响的组织数目已增至1210个，自年头以来，勒索软件攻击次数增添了41%，同比增添了93%。其中拉丁美洲的勒索软件攻击实验增添最为显着，增添了62%，其次是欧洲增添了59%，非洲增添了34%，北美增添了32%。别的，针对教育行业的攻击增添速率最快（与去年同期相比增添了347%），其次为运输行业（186%）、零售和批刊行业（162%）以及医疗保健行业（159%）。

原文链接：

https://blog.checkpoint.com/2021/06/14/ransomware-attacks-continue-to-surge-hitting-a-93-increase-year-over-year/

2.挪威警方确认其在2018年遭到的黑客攻击与APT31有关

挪威警员清静局 (PST) 体现，其在2018年遭到的网络攻击与黑客组织APT31有关。据视察显示，在此次攻击中黑客已乐成获得管理员权限，可以会见该国所有国家行政办公室使用的中央盘算机系统，还乐成地从办公室系统窃取了一些数据。别的，研究职员称，APT31还被以为是2020年12月针对芬兰议会的网络攻击的幕后黑手，在此次攻击中黑客乐成入侵了一些议会相关电子邮件的帐户。

原文链接：

https://securityaffairs.co/wordpress/119161/apt/norway-blames-china-apt31.html

3.日本Sports Club NAS和Ito Yogyo称遭到勒索攻击

近期，两家日本公司Sports Club NAS和Ito Yogyo均声称遭到勒索攻击。其中，健身俱乐部NAS体现攻击爆发在4月2日，泄露了约15万会员和员工的小我私家信息，包括姓名、地址、出生日期、性别、电话号码、会员号码、电子邮件地址、紧迫联系方法、信用卡信息和账户信息等�；炷林圃焐蘄to Yogyo体现攻击爆发在6月10日破晓，该公司在发明攻击后连忙关闭了可能受到影响的服务器和电脑，现在事务仍在视察中，尚未确定是否保存数据泄露的情形。

原文链接：

https://www.databreaches.net/jp-sports-club-nas-and-concrete-manufacturer-ito-yogyo-both-report-ransomware-incidents/

4.NVIDIA清静更新，修复其Jetson芯片系列中的9个误差

NVIDIA宣布清静更新，修复了NVIDIA Jetson AGX Xavier系列、Jetson Xavier NX、Jetson TX1、Jetson TX2系列和Jetson Nano中的9个误差。此次修复的最为严重的误差是Jetson框架中的缓冲区溢出误差（CVE?2021?34372），保存于NVIDIA OTE协议新闻剖析代码中，可能导致信息泄露、权限提升和拒绝服务(DoS)。其次为NVIDIA TLK中的堆溢出误差（CVE?2021?34373）和多个可触发DoS攻击的误差（CVE-2021-34379和CVE-2021-34380）等。

原文链接：

https://threatpost.com/nvidia-jetson-chipset-dos-data-theft/167093/

5.研究职员披露改动可执行镜像的攻击Process Ghosting

研究职员披露了改动可执行镜像的攻击方法Process Ghosting，可绕过Windows系统上的�；げ椒ブ葱卸褚獯�。Elastic的研究职员称，通过这种方法，攻击者可以以一种难以扫描或删除的方法将恶意软件写入磁盘，然后像执行通俗文件一样执行已被删除的恶意软件，这种手艺不涉及代码注入、历程空化或事务性NTFS(TxF)。别的，Process Ghosting扩展了以前所纪录的终端绕过要领，从而可以绕过杀毒软件的防御和检测来隐藏地执行恶意代码。

原文链接：

https://thehackernews.com/2021/06/researchers-uncover-process-ghosting.html

6.Nuspire宣布2021年第一季度的威胁态势的剖析报告

Nuspire宣布了2021年第一季度的威胁态势的剖析报告。该报告剖析了其900亿条日志，概述了新的网络犯法运动和战略、手艺和程序 (TTP)。报告指出，在2021年Q1，针对Fortinet的SSL-VPN的攻击增添了1916%，针对Pulse Connect Secure VPN的攻击增添了1527%。由于VPN和RDP误差显着增添，恶意软件、僵尸网络和误差使用运动与2020年Q4相比有所下降。别的，僵尸网络ZeroAccess的运动在一个星期内激增了619460%，然后在本季度末回落。

原文链接：

https://www.nuspire.com/resources/q1-2021-threat-report

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究