CHRISTIE 在 RANSOMHUB 攻击后披露数据泄露事务

首页 > 清静研究 > 清静转达 > 清静简讯

CHRISTIE 在 RANSOMHUB 攻击后披露数据泄露事务

宣布时间 2024-05-30

1. CHRISTIE 在 RANSOMHUB 攻击后披露数据泄露事务

5月28日，勒索软件组织 RansomHub 威胁泄露被盗数据后，拍卖行佳士得披露了数据泄露事务。此次清静误差爆发于本月初。攻击爆发后，该拍卖行的网站无法会见。据 BBC 报道，佳士得因网络攻击无法出售价值约 8.4 亿美元的艺术品和其他高价值物品。春季拍卖会上包括一幅价值 3500 万美元的梵高画作和珍稀葡萄酒等拍品。由于网络攻击，一些销售被推迟。RansomHub 声称对此次攻击认真，并将该公司添加到其 Tor 走漏网站。该勒索组织称，他们窃取了 2GB 的敏感信息，其中包括至少 50 万名佳士得客户的小我私家信息。该组织体现：通过会见佳士得的网络，我们能够获取其客户的敏感小我私家信息，包括 [出生地、MRZ、完整文件号、出生日期、到期日期、名字、姓氏、刊行日期、刊行机构、性别、文件种别、文件类型、国籍名称]，以及来自天下各地的至少 50 万名私人客户的地点、身高、种族等更多敏感信息。

https://securityaffairs.com/163808/cyber-crime/christie-data-breach.html

2. Google Play超90个恶意应用，装置量达550万次

5月28日，有凌驾 90 个恶意 Android 应用程序通过 Google Play 被装置凌驾 550 万次，用于撒播恶意软件和广告软件，而 Anatsa 银行木马最近的运动量激增。Anatsa（又名“Teabot”）是一种银行木马，针对欧洲、美国、英国和亚洲的 650 多个金融机构的应用程序。它试图窃取人们的电子银行凭证以举行诓骗生意。2024 年 2 月，Threat Fabric 报告称，自去年年底以来，Anatsa 使用生产力软件种别中的种种诱饵应用程序通过 Google Play 实现了至少 150,000 次熏染。Zscaler 报告称，在已往几个月中，它还在 Google Play 上发明了凌驾 90 个恶意应用程序，这些应用程序总共被装置了 550 万次。大大都恶意应用程序模拟工具、个性化应用程序、摄影适用程序、生产力以及康健和健身应用程序。占有主导职位的五个恶意软件家族是 Joker、Facestealer、Anatsa、Coper 和种种广告软件。

https://www.bleepingcomputer.com/news/security/over-90-malicious-android-apps-with-55m-installs-found-on-google-play/

3. 僵尸网络CatDDOS 大幅增添 DDoS 攻击运动

5月28日，研究职员发明，Mirai 漫衍式拒绝服务 (DDoS) 僵尸网络变种 CatDDoS 的运动近期激增。此次攻击针对的是多个行业的组织，包括美国、法国、德国、巴西和中国的云供应商、通讯提供商、修建公司、科研实体和教育机构。该恶意软件于去年 8 月首次泛起，并在 2023 年 9 月成为一种相对普遍的威胁。CatDDoS 在 12 月基本消逝，促使中国奇安信 XLab 跟踪威胁的研究职员以为，该恶意软件的运营者可能已经阻止了攻击。CatDDoS �；は卤皇褂玫奈蟛钣跋炝耸植泛褪忠�，包括Apache ActiveMQ 服务器、Apache Log4j、Cisco Linksys、Jenkins服务器和 NetGear 路由器。

https://www.darkreading.com/cyberattacks-data-breaches/catddos-threat-groups-sharply-ramp-up-ddos-attacks

4. 互联网档案馆和 Wayback Machine 遭受 DDoS 网络攻击

5月28日，互联网档案馆是一家非营利性研究图书馆，馆藏有数百万份历史文件、生涯的网站和媒体内容，现在正处于抵御间歇性 DDoS（漫衍式拒绝服务）网络攻击的第三天。据图书馆事情职员称，藏品是清静的，只管服务仍然不稳固�；チ蛋腹� Wayback Machine（生涯了凌驾 8660 亿个网页的历史纪录）的会见也受到了影响。自周日攻击最先以来，DDoS 入侵每秒提倡数万个虚伪信息请求。攻击泉源尚不清晰。除了最近遭受的一波网络攻击之外，互联网档案馆还遭到美国图书出书业和美国唱片业协会的起诉，他们声称互联网档案馆侵占了其版权，并要求赔偿数亿美元并镌汰所有图书馆的服务。

https://blog.archive.org/2024/05/28/internet-archive-and-the-wayback-machine-under-ddos-cyber-attack/

5. 西雅图公共图书馆遭受勒索软件攻击，导致在线系统瘫痪

5月29日，西雅图公共图书馆遭受勒索软件攻击，导致其服务陷入瘫痪——无线网络、员工和主顾使用的盘算机以及整个在线目录都瘫痪了。该组织在周一下昼的一份声明中体现，事务爆发在周六。该图书馆有 27 个差别的分馆，为近 80 万住民提供服务。该图书馆原本妄想在阵亡将士纪念日周末时代让系统下线以对服务器举行维护，但当天早上却发明了勒索软件攻击。在视察事务的同时，该公司已关闭所有系统并联系了执法部分。现在尚不清晰恢复时间。图书馆仍将开放，并将手动借出书籍和 CD。西雅图公共图书馆与全球多个都会和县图书馆系统一样，成为勒索软件团伙的目的——这些团伙使用对电子书和要害服务的需求作为捏词，让目的支付赎金。

https://therecord.media/ransomware-attack-seattle-knocks-out

6. 美国政府对911 S5僵尸网络背后的犯法团伙实验制裁

5月28日，加拿大舍布鲁克大学的研究职员在约莫两年前（2022 年 6 月）透露，这种不法住宅署理服务通过提供免费 VPN 服务来引诱潜在受害者装置恶意软件，旨在将他们的 IP 地点添加到 911 S5 僵尸网络中。其时，僵尸网络控制着来自天下各地的约莫 120,000 个住宅署理节点，所有节点都与位于外洋或托管在云服务器内的多个下令和控制服务器举行通讯。911 S5 因清静误差而“瓦解”，其营业运营的要害组件被摧毁。一旦网络犯法分子通过 911 S5 僵尸网络掩饰了他们的数字踪迹，他们的网络犯法似乎就会追溯到受害者的盘算机而不是他们自己的盘算机。OFAC 增补说，住宅署理僵尸网络入侵了约莫 1900 万个 IP 地点。这些受熏染的装备允许网络犯法分子提交数万份与冠状病毒援助、救援和经济清静法案相关的妄想的诓骗性申请，造成数十亿美元的损失。

https://www.bleepingcomputer.com/news/security/us-govt-sanctions-cybercrime-gang-behind-massive-911-s5-proxy-botnet-linked-to-illegitimate-residential-proxy-service/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究