美国核兵器承包商Sol Oriens遭REvil勒索软件攻击；Codecov使用新uploader代替近期攻击中的Bash剧本

首页 > 安全钻研 > 安全传递 > 安全简讯

美国核兵器承包商Sol Oriens遭REvil勒索软件攻击；Codecov使用新uploader代替近期攻击中的Bash剧本

颁布功夫 2021-06-15

1.美国核兵器承包商Sol Oriens遭REvil勒索软件攻击

美国核兵器承包商Sol Oriens遭到了REvil勒索软件攻击。该公司称其重要协助国防部、能源部、航空航天承包商和技术公司发展复杂的项目。REvil团伙在拍卖攻击期间窃取的数据，其中蕴含业务数据和员工信息，例如员工社会安全号码、招聘概览文件、工资单文件和工资汇报等。Sols Oriens也证实了其在2021年5月遭到了网络攻击，可能已经泄露部门数据，目前调查仍在进行中。

原文链接：

https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-us-nuclear-weapons-contractor/

2.Codecov使用新uploader代替近期攻击中的Bash剧本

Codecov使用了一个新的uploader来代替近期攻击中的Bash剧本。该uploade将作为一个静态二进造可执行文件颁布，合用于Windows、Linux、Alpine Linux和macOS，目前还处于测试阶段，与现有的Bash使用一样的方式在开发周期中推送覆盖数据和更新。此轮攻击产生在2021年1月31日左右，并于4月15日被披露。目前，数百个组织已卷入该事务，蕴含Rapid7、Monday.com和Mercari等。

原文链接：

https://www.zdnet.com/article/codecov-debuts-new-uploader-dismisses-bash-script-as-source-of-supply-chain-attack-risk/

3.国际刑警的Pangea XIV行动删除超过11万个垂钓链接

国际刑警组织（The Interpol）的Pangea XIV行动删除超过11万个垂钓链接。这次法律活动重要是针对假冒和犯法的药品和医疗设备的在线卖家。目前，在国际刑警组织的协调下，92个国度的法律机构、海关和卫生监管机构删除了113020个网络链接，其中蕴含被关关或删除的网站和在线市场。仅在英国，就查获了价值超过1300万美元的300多万件假药和设备，还删除了3100多个犯法销售和供给无牌药品的告白链接，并关了43个网站。

原文链接：

https://www.bleepingcomputer.com/news/security/interpol-shuts-down-thousands-of-fake-online-pharmacies/

4.Rapid7钻研人员披露Akkadian平台中的多个安全缝隙

Rapid7钻研人员披露Akkadian Provisioning Manager中的多个安全缝隙。该平台是思科统一通讯（UC）环境中的第三方供给工具，通常用于大型企业，通过自动化来援试熹治理所有UC客户端和事俘的配置。这些缝隙别离为使用硬编码痛处（CVE-2021-31579）、号令注入缝隙（CVE-2021-31580和CVE-2021-31581）以及敏感信息泄露（CVE-2021-31582）。Rapid7称，这些缝隙可用来远程执行代码，目前仍未建复。

原文链接：

https://threatpost.com/unpatched-bugs-provisioning-cisco-uc/166882/

5.APWG颁布2021年Q1网络垂钓活动态势的分析汇报

APWG颁布了2021年Q1网络垂钓活动态势的分析汇报。汇报显示，网络垂钓网站数量在2021年1月达到峰值，创下了245771个的汗青新高，而后在本季度的后期起头降落。贸易电子邮件(BEC)诳骗的成本越来越高，从2020年Q3的48000美元增长到了2021年Q1的85000美元。针对金融机构的网络垂钓是Q1占比最大的类型，占所有攻击的24.9%。此表，针对社交媒体行业的网络垂钓在所有攻击中所占比例从2020年Q4的11.8%激增至23.6%。

原文链接：

https://www.prnewswire.com/news-releases/apwg-q1-2021-report-detected-phishing-websites-maintain-historic-high-in-q1-2021-after-doubling-in-2020-301309187.html

6.Cisco Talos颁布2021年Q1事务响应趋向的分析汇报

Cisco Talos颁布了2021年Q1事务响应趋向的分析汇报。汇报指出，针对Microsoft Exchange Server中几个零日缝隙的攻击是上个季度最大的威胁，约占所有调查事务的35%。此表，该汇报还介绍了在先前从未遇到的几个勒索软件系列，蕴含MountLocker、Zeppelin和Avaddon。钻研人员揣摩，Q4 Dridex习染率将从3月底起头相对上升，这可能与今年早些时辰全球法律部门结合捣毁Emotet有关。

原文链接：

https://blog.talosintelligence.com/2021/06/quarterly-report-incident-response.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研