英国快递公司Yodel称其遭到攻击，，，，，服务已中断数日

首页 > 安全钻研 > 安全传递 > 安全简讯

英国快递公司Yodel称其遭到攻击，，，，，服务已中断数日

颁布功夫 2022-06-23

1、英国快递公司Yodel称其遭到攻击，，，，，服务已中断数日

据媒体6月21日报路，，，，，英国的快递服务公司Yodel遭到网络攻击，，，，，导致包裹派送和订单跟踪出现延长。。。。。其客户暗示，，，，，在上周末快递服务出现问题，，，，，其中部门人称他们已经至少四天没有包裹信息。。。。。有传言称Yodel遭到了勒索攻击，，，，，思考到攻击者通常不会在工作日加密指标推算机，，，，，因而这也是一个合理的揣度。。。。。该公司没有颁布有关该事务的任何细节，，，，，但暗示客户的支付信息没有受到影响。。。。。该公司在官网上颁布的布告注明，，，，，服务中断是由于网络事务造成的，，，，，并通知用户包裹可能会比预期更晚达到。。。。。

https://www.bleepingcomputer.com/news/security/yodel-parcel-company-confirms-cyberattack-is-disrupting-delivery/

2、RIG Exploit Kit活动中Raccoon Stealer被Dridex代替

Bitdefender在6月21日泄漏，，，，，RIG Exploit Kit背后运营团伙使用的Raccoon Stealer已被Dridex代替。。。。。今年2月份，，，，，Raccoon Stealer的一名重要开发人员在俄乌战争中身亡，，，，，导致该项目终场。。。。。检测数据显示，，，，，在2月20日左右分发的payload数量有所降落。。。。。RIG活动的运营团伙迅速做出应对，，，，，用Dridex代替Raccoon。。。。。Dridex能够下载额表的payload、渗入到浏览器中窃取客户在银行网站上输入的登录信息、捉拿屏幕截图和纪录键盘等，，，，，其职能能够通过分歧的模�？？？？？？？榍嵋桌┐�。。。。。

https://thehackernews.com/2022/06/rig-exploit-kit-now-infects-victims-pcs.html

3、ToddyCat团伙针对位于亚洲和欧洲的Exchange服务器

Kaspersky在6月21日颁布汇报，，，，，披露了APT组织ToddyCat在近期的攻击活动。。。。。这次活动至少从2020年12月起头，，，，，重要针对位于亚洲和欧洲的Microsoft Exchange服务器。。。。。攻击者的指标是当局和军事有关组织，，，，，第一波攻击（2020年12月至2021年2月）针对越南和中国台湾的少数组织；；；；；第二波攻击（2021年2月至5月）涉及到俄罗斯、印度、伊朗和英国；；；；；第三波攻击（直到2022年2月）新增印度尼西亚、乌兹别克斯坦和吉尔吉斯斯坦。。。。。钻研人员还发现了攻击者使用的新后门Samurai和木马Ninja Trojan，，，，，二者都可用来节造指标系统并在网络中横向移动。。。。。

https://securelist.com/toddycat/106799/

4、俄罗斯APT28滥用Follina缝隙分发恶意软件CredoMap

6月21日，，，，，Malwarebytes颁布了关于俄罗斯APT28新一轮垂钓攻击的分析汇报。。。。。�；；；；疃匾攵晕诳死迹褂昧嗣癗uclear Terrorism A Very Real Threat.rtf.”的恶意文件，，，，，利用指标对潜在核攻击的震惊诱使其打开文件。。。。。该RTF文件试牟利用CVE-2022-30190（Follina）在指标设备高低载并启动CredoMap恶意软件(docx.exe)，，，，，最终旨在窃取存储在Chrome、Edge和Firefox浏览器中的信息，，，，，如帐户痛处和cookie等。。。。。

https://blog.malwarebytes.com/threat-intelligence/2022/06/russias-apt28-uses-fear-of-nuclear-war-to-spread-follina-docs-in-ukraine/

5、Microsoft 365服务中断，，，，，沉置路由后复原正常

据6月21日报路，，，，，大量的Microsoft 365客户汇报服务延长、登录失败和接见帐户出现问题。。。。。中断起头于UTC功夫6月20日晚上11:00，，，，，用户在接见某些M365服务时可能会产生延长和失败。。。。。在沉启受影响的服务器并沉置路由后，，，，，所有受影响的产品都复原正常。。。。。目前，，，，，凭据微软颁布的最新更新，，，，，这次事务的底子原因是基础设施断电，，，，，导致在西欧为用户提供服务的Microsoft 365流量治理系统必须进行故障转移，，，，，但此操作未能正确实现，，，，，导致多个Microsoft 365服务的延长和接见失败。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-365-outage-affects-microsoft-teams-and-exchange-online/

6、MEGA颁布安全更新建复可用来解密用户数据的缝隙

媒体6月22日称，，，，，MEGA颁布了一个安全更新，，，，，建复可能泄露用户数据的一组严沉的缝隙。。。。。MEGA是云存储和文件托管服务，，，，，占有2.5亿注册用户，，，，，总共上传了1200亿个文件，，，，，大幼高达1000 PB。。。。。MEGA的职能之一是对数据进行端到端加密，，，，，只有效户能够接见解密密钥。。。。。但钻研人员批注加密算法中的缝隙可用来接见用户的加密数据，，，，，并发现了5种潜在的攻击方式：RSA密钥复原、明文复原、框架攻击、齐全性攻击和GaP Bleichenbacher攻击。。。。。MEGA已经建复了前两个问题，，，，，缓解了第三个问题，，，，，并将在后续更新中建复渣滓的两个问题。。。。。

https://www.bleepingcomputer.com/news/security/mega-fixes-critical-flaws-that-allowed-the-decryption-of-user-data/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研