微软认可曾签署含恶意rootkit的驱动法式Netfilter；；；；；黑客在RaidForums销售7亿多条LinkedIn用户的纪录

首页 > 安全钻研 > 安全传递 > 安全简讯

微软认可曾签署含恶意rootkit的驱动法式Netfilter；；；；；黑客在RaidForums销售7亿多条LinkedIn用户的纪录

颁布功夫 2021-06-29

1.黑客在RaidForums销售7亿多条LinkedIn用户的纪录

Privacy Sharks钻研人员发现名为“GOD User TomLiner”的黑客在RaidForums上销售LinkedIn用户的数据。。。。。该告白于6月22日颁布，，，，，，，宣称蕴含7亿笔纪录，，，，，，，并公开了100万条样本作为证据。。。。。这次泄露的信息蕴含发现纪录蕴含全名、性别、电子邮件地址、电话号码和行业信息。。。。。目前尚不明显数据的起源是什么，，，，，，，但钻研人员揣摩这次数据泄露与4月份销售的5亿条LinkedIn纪录可能是统一起源。。。。。

原文链接：

https://threatpost.com/data-700m-linkedin-users-cyber-underground/167362/

2.Wolfe眼科医院称其遭到攻击，，，，，，，约50万客户信息泄露

Wolfe眼科医院于上周二暗示其遭到攻击，，，，，，，约50万客户信息泄露。。。。。Wolfe Eye Clinic位于爱荷华州马歇尔敦，，，，，，，在全州40个城市均设有分支机构。。。。。攻击产生于2021年2月8日，，，，，，，黑客要求该医院支付赎金来解密其系统，，，，，，，但其并未支付。。。。。在发现入侵后，，，，，，，医院立刻发展调查，，，，，，，并于上个月发现患者纪录可能已被泄露。。。。。该医院将为受影响的患者提供一年的信誉监控和身份盗用保唬�；；；し�。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/cyberattack-exposes-eye-clinic/

3.微软认可其曾签署含恶意rootkit的驱动法式Netfilter

微软认可其签署的用于Windows的第三方驱动法式Netfilter蕴含恶意rootkit。。。。。上周，，，，，，，G Data的安全警报系统象征了一个看似误报但现实上并非如此的驱动法式Netfilter。。。。。钻研人员发现，，，，，，，该利用的第一个C2 URL会返回一组更多的路由（URL），，，，，，，它们由管路（“|”）符号分隔，，，，，，，其中每一个都有单独主张，，，，，，，例如以“/p”结尾的URL与代理设置有关联、"/s"提供编码的沉定向IP、“/v？？？？？？？”与恶意软件的自我更新职能有关。。。。。攻击者可通过特造的二进造文件利用该利用，，，，，，，提议大规模的供给链攻击。。。。。

原文链接：

https://www.hackread.com/microsoft-netfilter-driver-sign-rootkit-malware/

4.美国FINRA忠告假装成FINRA Support的垂钓攻击活动

美国证券业监管机构FINRA忠告假装成FINRA Support的垂钓攻击活动。。。。。FINRA是敌灾授权的非投机组织，，，，，，，掌管监管在美国公开活动的所有买卖所市场和证券公司，，，，，，，每资质析数十亿个市场买卖。。。。。这些邮件宣称来自“FINRA SUPPORT”，，，，，，，地址为“support@westour.org”。。。。。该邮件要求收件人把稳下面所附的汇报并立即回复，，，，，，，还指出附件蕴含更新的公共政策信息，，，，，，，但这些电子邮件可能底子没有附件。。。。。早在今年3月和6月初，，，，，，，FINRA还忠告了伪造成“FINRA合规审计”和以惩治为钓饵的两次垂钓活动。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/us-brokerage-firms-warned-of-finra-support-phishing-attacks/

5.英国French Connection称其遭到REvil勒索软件攻击

英国时尚公司French Connection（FCUK）称其遭到REvil勒索软件攻击。。。。。在这次攻击中，，，，，，，黑客粉碎了FCUK的服务器，，，，，，，窃取公司的大量数据，，，，，，，并公开了高管的幼我信息作为样本，，，，，，，蕴含首创人兼CEO Stephen Marks、CFO Lee Williams和COO Neil Williams的护照和身份证扫描件。。。。。该公司暗示，，，，，，，在发现攻击后立即关关了所有受影响的系统，，，，，，，目前在复原其系统。。。。。

原文链接：

https://www.theregister.com/2021/06/24/french_connection_says_fcuk_as/

6.Aqua Security颁布针对容器的攻击活动的分析汇报

Aqua Security颁布了针对容器的攻击活动的分析汇报。。。。。汇报指出，，，，，，，在六个月的功夫里，，，，，，，Aqua的蜜罐被攻击了17358 次，，，，，，，比六个月前增长了26%。。。。。50%配置谬误的Docker API在56分钟内会遭到攻击，，，，，，，机械人均匀必要五个幼时来扫描一个新的蜜罐，，，，，，，最快的扫描只必要几分钟，，，，，，，而最慢的扫描必要24幼时。。。。。域名抢注和凭证填充是攻击者攻击容器和Docker镜像最常见的两种方式，，，，，，，与去年同期相比，，，，，，，2020年下半年的攻击率上升了近600%。。。。。

原文链接：

https://info.aquasec.com/cloud-native-threats-aqua

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研