印度航空公司SpiceJet遭勒索攻击，，，，，，部门航班延误

首页 > 安全钻研 > 安全传递 > 安全简讯

印度航空公司SpiceJet遭勒索攻击，，，，，，部门航班延误

颁布功夫 2022-05-27

1、印度航空公司SpiceJet遭到勒索攻击，，，，，，部门航班延误

印度的航空公司SpiceJet在5月25日通知客户，，，，，，其遭到了勒索攻击。。。。。凭据该公司的布告，，，，，，其IT团队已成功阻止这次攻击，，，，，，因而复原了正常的运营状态。。。。。然而，，，，，，Twitter和Facebook上的多个客户依然反映存在的问题，，，，，，例如了航班延误，，，，，，无法通过电话联系客服，，，，，，且预约系统不成用。。。。。截至25日，，，，，，SpiceJet的网站中只有主页可接见，，，，，，而大无数底层系统和网页都无法加载，，，，，，航班状态表显示所有主张地的航班都存在大量延误。。。。。SpiceJet是印度第二大航空公司，，，，，，这次攻击会影响大量乘客，，，，，，并造成巨大的经济损失。。。。。

https://www.bitdefender.com/blog/hotforsecurity/airline-passengers-left-stranded-after-ransomware-attack/

2、国际刑警组织已扣留BEC团伙Silver Terrier的头子

凭据5月25日报路，，，，，，国际刑警组织经过长达一年的代号为“Operation Delilah”的调查后，，，，，，扣留了BEC团伙Silver Terrier的头子。。。。。这次法律行动于2021年5月起头，，，，，，在尼日利亚警方和Group-IB等多家网络安全公司的协调下，，，，，，于2022年3月扣留了一名37岁的尼日利亚男子。。。。。国际刑警组织在申明中称，，，，，，该男子被指控运营着一个跨国网络犯罪团伙，，，，，，并对公司和幼我进行了大规模垂钓活动和BEC攻击。。。。。

https://securityaffairs.co/wordpress/131659/cyber-crime/silverterrier-leader-arrested.html

3、暗网市场Versus被爆存在信息泄露缝隙后决定关关

据5月25日报路，，，，，，暗网市场Versus Market在关关。。。。。这是最受欢迎的暗网市场之一，，，，，，于3年前推出。。。。。上周，，，，，，某黑客在Dread上颁布了一个关于若何接见该网站服务器文件系统的PoC。。。。。由于不安存在严沉的缝隙容易遭到黑客的攻击，，，，，，运营团队将Versus下线并进行安全审计。。。。。但鄙人线后，，，，，，用户起头不安Versus在退出而FBI已经收受了该网站。。。。。不久之后，，，，，，该平台的运营团队沉新出现，，，，，，并颁发将关关该市场。。。。。目前尚不明显法律人员是否已经利用了此缝隙。。。。。

https://www.bleepingcomputer.com/news/security/darknet-market-versus-shuts-down-after-hacker-leaks-security-flaw/

4、伦敦港务局PLA的官网遭到来自ALtahrea的DDoS攻击

伦敦港务局（PLA）于5月24日确认，，，，，，其官网遭到攻击被迫关关。。。。。PLA是一个公共信任机构，，，，，，业务覆盖从泰丁顿到武威的泰晤士河。。。。。Check Point暗示，，，，，，这次中断源于一个伊朗组织提议的散布式回绝服务(DDoS)攻击。。。。。不久后，，，，，，黑客团伙ALtahrea Team在Telegram上宣称对此事掌管。。。。。ALtahrea与伊朗有关，，，，，，曾攻击过以色列港务局、以色列9频路和土耳其总统的官方网站等。。。。。目前，，，，，，该网站已经沉新上线。。。。。

https://www.hackread.com/pro-iran-altahrea-hit-port-of-london-website-ddos-attack/

5、Red Canary发现新的浏览器劫持恶意软件ChromeLoader

5月25日，，，，，，Red Canary颁布了关于新恶意软件ChromeLoader的技术分析汇报。。。。。ChromeLoader是一种浏览器劫持法式，，，，，，它会批改指标的浏览器设置并将用户流量沉定向到告白网站。。。。。这类劫持法式有好多，，，，，，但ChromeLoader因其悠久性和习染蹊径等个性脱颖而出。。。。。它假装成破解版游戏或贸易软件ISO，，，，，，在打开后将被挂载为一个虚构的CD-ROM驱动器。。。。。最终，，，，，，它会用PowerShell将自己注入到浏览器中，，，，，，并将恶意扩大增长到浏览器中，，，，，，通常不会被检测到。。。。。

https://www.bleepingcomputer.com/news/security/new-chromeloader-malware-surge-threatens-browsers-worldwide/

6、QCT多款服务器易受Pantsdown缝隙CVE-2019-6260的影响

媒体5月26日称，，，，，，广达云技术(QCT)服务器容易受到基板治理节造器(BMC)缝隙“Pantsdown”的影响。。。。。该缝隙追踪为CVE-2019-6260（CVSS评分9.8），，，，，，于2019年1月初次曝光，，，，，，涉及对BMC物理地址空间的肆意读写接见，，，，，，可导致肆意代码执杏祝。。。。钻研人员称，，，，，，成功利用该缝隙可获得服务器的齐全节造权，，，，，，从而使用恶意代码覆盖BMC固件、装置恶意软件、泄露数据，，，，，，甚至粉碎系统。。。。。受影响的QCT服务器型号蕴含D52BQ-2U、D52BQ-2U 3UPI和D52BV-2U。。。。。缝隙于2021年10月7日披露之后，，，，，，补丁已于今年4月15日提供给客户。。。。。

https://thehackernews.com/2022/05/critical-pantsdown-bmc-vulnerability.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研