美国最大产权包管公司FNF被AlphV攻击系统暂时关闭

首页 > 清静研究 > 清静转达 > 清静简讯

美国最大产权包管公司FNF被AlphV攻击系统暂时关闭

宣布时间 2023-11-27

1、美国最大产权包管公司FNF被AlphV攻击系统暂时关闭

据媒体11月24日报道，美国最大的产权包管公司Fidelity National Financial(FNF)遭到AlphV(BlackCat) 的攻击。上周三，AlphV宣布他们攻击了FNF，还将FNF没有交赎金的缘故原由归罪于Mandiant。现在，AlphV没有宣布任何关于攻击的证实。FNF网站上也没有任何迹象批注保存数据泄露问题，可是它关闭了许多在线服务，并体现他们知道某些系统已被会见。

https://www.databreaches.net/fidelity-national-financial-ransomware-incident-impacts-real-estate-closings/

2、通用电气的会见权限和大宗数据在黑客论坛被出售

据11月25日报道，美国跨国公司通用电气(GE)正在视察其数据被盗的问题。本月早些时间，黑客IntelBroker在暗网以500美元的价钱出售GE的会见权限。然后，攻击者再次发帖称，他们现在同时出售网络会见权限（SSH和SVN等）和被盗数据，其中被盗数据包括大宗与DARPA相关的军事信息、文件、SQL文件和文档等。作为泄露证据，攻击者果真了数据截图，包括GE Aviations的一个数据库，涉及军事项目的信息。GE体现已获悉此事务，并正在举行视察。

https://www.bleepingcomputer.com/news/security/general-electric-investigates-claims-of-cyber-attack-data-theft/

3、IT提供商CTS遭到勒索攻击英国数百家律所的营业受影响

11月24日报道称，为英国状师事务所提供托管服务的提供商(MSP)CTS遭到网络攻击。这家IT服务提供商在上周五宣布声明称，他们正在履历一次服务中止，影响了向部分客户提供的服务。虽然CTS尚未透露受影响客户的数目和攻击性子，但现在的信息批注这是一次勒索攻击。外地媒体报道，约80至200家状师事务所可能受到影响。在这一周里，由于服务中止，人们无法购置或出售房产。该公司体现，有信心能够恢复服务，但无法确定“周全恢复”的时间。

https://therecord.media/uk-cyberattack-msp-cts-law-firms

4、清静机构披露Lazarus使用MagicLine4NX误差的供应链攻击

媒体11月25日称，清静机构NCSC和NIS团结宣布通告称Lazarus正在使用MagicLine4NX中的oday执行供应链攻击。MagicLine4NX是一款清静认证软件，攻击爆发于今年3月份。攻击链始于水坑攻击，攻击者入侵了一家媒体网站，并将恶意剧本植入到一篇文章中，这些剧本仅针对特定IP规模的会见者。当用户使用MagicLine4NX会见被熏染网站时，恶意代码就会执行从而完全控制系统。随后，攻击者使用系统误差从联网的PC上不法会见服务器，并滥用联网系统的数据同步功效将恶意代码撒播到营业端服务器，最终旨在窃守信息。

https://securityaffairs.com/154765/apt/lazarus-magicline4nx-supply-chain-attack.html

5、Granger Medical Clinic遭到NoEscape攻击拒付赎金

媒体11月26日报道称，勒索团伙NoEscape于11月24日将犹他州的Granger Medical Clinic添加到其网站中。攻击者声称拥有凌驾35GB的数据，包括保密协媾和条约、NDA、SSN卡、审计、报告、财务、数据库、预算和银行营业等相关文件。作为证据，NoEscape还提供了文件树和屏幕截图。谈判似乎破碎了，Granger决议不付款。NoEscape威胁在24小时内支付70万美元赎金，不然将果真所有数据。研究职员在25日检查发明，攻击者已经泄露了凌驾31 GB的文件。

https://www.databreaches.net/ransomware-group-leaks-data-allegedly-from-granger-medical-clinic/

6、Check Point发明使用SysJoker后门攻击以色列的运动

11月23日，Check Point披露了使用SysJoker后门攻击以色列的运动。SysJoker于2021年12月首次被发明，该后门能够熏染Windows、macOS和Linux系统，其时发明的是C++版本。针对以色列的攻击中使用的版本是Rust开发的，这批注该恶意软件是重新最先重写，于今年10月12日首次提交到VirusTotal。别的，该恶意软件接纳随机睡眠距离和重大的自界说加密代码字符串来绕过检测和剖析。

https://research.checkpoint.com/2023/israel-hamas-war-spotlight-shaking-the-rust-off-sysjoker/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究