微软认可曾签署含恶意rootkit的驱动程序Netfilter；；；；；；黑客在RaidForums出售7亿多条LinkedIn用户的纪录

首页 > 清静研究 > 清静转达 > 清静简讯

微软认可曾签署含恶意rootkit的驱动程序Netfilter；；；；；；黑客在RaidForums出售7亿多条LinkedIn用户的纪录

宣布时间 2021-06-29

1.黑客在RaidForums出售7亿多条LinkedIn用户的纪录

Privacy Sharks研究职员发明名为“GOD User TomLiner”的黑客正在RaidForums上出售LinkedIn用户的数据。。该广告于6月22日宣布，，，声称包括7亿条纪录，，，并果真了100万条样本作为证据。。此次泄露的信息包括发明纪录包括全名、性别、电子邮件地点、电话号码和行业信息。。现在尚不清晰数据的泉源是什么，，，但研究职员推测此次数据泄露与4月份出售的5亿条LinkedIn纪录可能是统一泉源。。

原文链接：

https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/

2.Wolfe眼科医院称其遭到攻击，，，约50万客户信息泄露

Wolfe眼科医院于上周二体现其遭到攻击，，，约50万客户信息泄露。。Wolfe Eye Clinic位于爱荷华州马歇尔敦，，，在全州40个都会均设有分支机构。。攻击爆发于2021年2月8日，，，黑客要求该医院支付赎金来解密其系统，，，但其并未支付。。在发明入侵后，，，医院连忙睁开视察，，，并于上个月发明患者纪录可能已被泄露。。该医院将为受影响的患者提供一年的信用监控和身份盗用�；；；；；；ばЮ�。。

原文链接：

https://www.infosecurity-magazine.com/news/cyberattack-exposes-eye-clinic/

3.微软认可其曾签署含恶意rootkit的驱动程序Netfilter

微软认可其签署的用于Windows的第三方驱动程序Netfilter包括恶意rootkit。。上周，，，G Data的清静警报系统标记了一个看似误报但现实上并非云云的驱动程序Netfilter。。研究职员发明，，，该应用的第一个C2 URL会返回一组更多的路由（URL），，，它们由管道（“|”）符号脱离，，，其中每一个都有单独目的，，，例如以“/p”最后的URL与署理设置相关联、"/s"提供编码的重定向IP、“/v？？？？？？”与恶意软件的自我更新功效有关。。攻击者可通过特制的二进制文件使用该应用，，，提倡大规模的供应链攻击。。

原文链接：

https://www.hackread.com/microsoft-netfilter-driver-sign-rootkit-malware/

4.美国FINRA忠言伪装成FINRA Support的垂纶攻击活动

美国证券业羁系机构FINRA忠言伪装成FINRA Support的垂纶攻击活动。。FINRA是政府授权的非营利组织，，，认真羁系在美国果真活动的所有生意所市场和证券公司，，，天天剖析数十亿个市场生意。。这些邮件声称来自“FINRA SUPPORT”，，，地点为“support@westour.org”。。该邮件要求收件人注重下面所附的报告并连忙回复，，，还指出附件包括更新的公共政策信息，，，但这些电子邮件可能基础没有附件。。早在今年3月和6月初，，，FINRA还忠言了伪造成“FINRA合规审计”和以处分为诱饵的两次垂纶活动。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-brokerage-firms-warned-of-finra-support-phishing-attacks/

5.英国French Connection称其遭到REvil勒索软件攻击

英国时尚公司French Connection（FCUK）称其遭到REvil勒索软件攻击。。在此次攻击中，，，黑客破损了FCUK的效劳器，，，窃取公司的大宗数据，，，并果真了高管的小我私家信息作为样本，，，包括首创人兼CEO Stephen Marks、CFO Lee Williams和COO Neil Williams的护照和身份证扫描件。。该公司体现，，，在发明攻击后连忙关闭了所有受影响的系统，，，现在正在恢复其系统。。

原文链接：

https://www.theregister.com/2021/06/24/french_connection_says_fcuk_as/

6.Aqua Security宣布针对容器的攻击活动的剖析报告

Aqua Security宣布了针对容器的攻击活动的剖析报告。。报告指出，，，在六个月的时间里，，，Aqua的蜜罐被攻击了17358 次，，，比六个月前增添了26%。。50%设置过失的Docker API在56分钟内会遭到攻击，，，机械人平均需要五个小时来扫描一个新的蜜罐，，，最快的扫描只需要几分钟，，，而最慢的扫描需要24小时。。域名抢注和凭证填充是攻击者攻击容器和Docker镜像最常见的两种方法，，，与去年同期相比，，，2020年下半年的攻击率上升了近600%。。

原文链接：

https://info.aquasec.com/cloud-native-threats-aqua

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究