首页 > 安全钻研 > 安全传递 > 安全简讯

法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

颁布功夫 2022-07-12

1、法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

媒体7月10日报路称，法国电信运营商La Poste Mobile遭到了Lockbit团伙的勒索攻击。该公司在其网站上颁布的一份申明中写路，攻击始于7月4日，影响了其行政和治理服务。他们在获悉此过后立即采取必要的措施，关关了有关推算机系统，蕴含网站和客户区。此表，员工推算机中的部门文件泄露，可能涉及幼我数据。上周五，LockBit团伙已将La Poste Mobile增长到其数据泄露网站。

https://securityaffairs.co/wordpress/133080/cyber-crime/la-poste-mobile-ransomware.html

2、ALPHV团伙宣称已入侵日本的游戏刊行商万代南梦宫

据VGC在7月11日的报路，ALPHV团伙宣称已经勒索攻击了万代南梦宫（Bandai Namco）。万代南梦宫是日本驰名的游戏刊行商，以《吃豆人》、《铁拳》和《阴郁之魂》蹬孜戏而闻名。该新闻由vx-underground于本周一颁布在Twitter上，目前，VGC已联系万代南梦宫对此事颁发评论。游戏工作室CD Projekt Red在去年也遭到了勒索攻击，导致赛博朋克2077和巫师3的源代码，以及员工的具体信息泄露。

https://www.videogameschronicle.com/news/elden-ring-publisher-bandai-namco-reportedly-targeted-in-a-ransomware-attack/

3、Emsisoft颁布AstraLocker和Yashma的免费解密器

据媒体7月8日报路，新西兰安全公司Emsisoft颁布了勒索软件AstraLocker和Yashma的免费解密工具。Emsisoft称，AstraLocker解密器合用于使用.Astra或.babyk扩大名并基于Babuk的解密器，他们总共颁布了8个密钥；Yashma解密器合用于使用.AstraLocker或随机.[a-z0-9]{4}扩大名并基于Chaos的解密器，他们总共颁布了3个密钥。Emsisoft还建议通过Windows远程桌面被入侵的系统更改所有拥有权远程登录权限的用户的痛处，并找出攻击者可能增长的其他本地帐户。

https://www.bleepingcomputer.com/news/security/free-decryptor-released-for-astralocker-yashma-ransomware-victims/

4、钻研人员发现新勒索软件0mega针对全球领域内的组织

媒体7月8日称，名为0mega的新勒索团伙针对全球领域内的组织进行双沉勒索攻击，并勒索数百万美元的赎金。0mega自2022年5月起头活跃，钻研人员尚未找到其勒索软件样本，因而没有太多关于文件若何被加密的具体信息。该团伙运营着一个数据泄露网站，目前托管着152 GB数据，据称是5月的攻击活动中从一家电子维建公司窃取的。此表，上周有一个被攻击指标已被从中移除，这批注该公司可能已经支付了赎金。

https://www.bleepingcomputer.com/news/security/new-0mega-ransomware-targets-businesses-in-double-extortion-attacks/

5、Fortinet颁布安全更新，建复多个产品中的缝隙

媒体7月9日报路称，Fortinet建复了其多款产品中的缝隙。受影响的产品蕴含FortiADC、FortiAnalyzer、FortiManager、FortiOS和FortiProxy等。这次建复的较为严沉的是FortiNAC中空密码缺点（CVE-2022-26117），可用来通过CLI接见MySQL数据库；基于仓库的缓冲区溢露马脚（CVE-2021-43072），可通过特造的CLI执行号令；蹊径遍历缝隙（CVE-2022-30302），可通过特造的Web要求从底层文件系统中检索和删除肆意文件；以及目录遍历缝隙（CVE-2021-41031），可将权限提升到SYSTEM。

https://securityaffairs.co/wordpress/133059/security/fortinet-multiple-issues-several-products.html

6、Checkmarx披露CuteBoi利用NPM包的大规模挖矿活动

7月6日，Checkmarx披露了针对NPM JavaScript包存储库的新一轮的大规模挖矿活动。该活动归因于攻击团伙CuteBoi，涉及1283个npm包，这些包能够自动从1000多个分歧的用户帐户中颁布。所有这些包都拥有险些一样的eazyminer包的代码副本，eazyminer是XMRig的JS wrapper，旨在利用推算机上未使用的资源，如ci/cd和web服务器。钻研人员称，CuteBoi是今年第二个自动化对NPM提议大规模攻击的团伙，并预计将来将看到更多此类攻击。

https://checkmarx.com/blog/cuteboi-detected-preparing-a-large-scale-crypto-mining-campaign-on-npm-users/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

法国电信公司La Poste Mobile遭到Lockbit的勒索攻击

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线