以色列理工学院Technion被DarkBit勒索170万美元

首页 > 清静研究 > 清静转达 > 清静简讯

以色列理工学院Technion被DarkBit勒索170万美元

宣布时间 2023-02-14

1、以色列理工学院Technion被DarkBit勒索170万美元

据媒体2月12日报道，，，，，以色列顶尖的研究型大学以色列理工学院（Technion）遭到了新勒索团伙DarkBit的攻击。。。。。。。。攻击爆发于2月12日或之前，，，，，DarkBit团伙要求80比特币（约合1745200美元）用于解密。。。。。。。。Darkbit威胁若是Technion不在48小时内付赎金，，，，，他们要将金额提高30%。。。。。。。。但研究职员指出，，，，，该团队似乎是出于政治念头，，，，，纵然知足要求，，，，，他们也不太可能给出解密密钥。。。。。。。。别的，，，，，VX-underground注重到，，，，，勒索信是使用英语翻译器写的。。。。。。。。

https://securityaffairs.com/142160/hacking/israeli-technion-suffered-ransomware-attack.html

2、百事可乐装瓶危害投资公司的小我私家和财务信息泄露

据2月13日报道，，，，，美国最大的百事可乐饮料装瓶商Pepsi Bottling Ventures LLC爆发信息泄露。。。。。。。。该公司在通知中诠释说，，，，，违规事务爆发在2022年12月23日，，，，，但直到18天后，，，，，也就是2023年1月10日才被发明，，，，，已知的最后一次会见时间为1月19日。。。。。。。。据视察，，，，，攻击者入侵其内部IT系统装置了信息窃取恶意软件，，，，，并下载了系统中的部分信息，，，，，涉及姓名、身份证号、社会清静码和金融账户信息等。。。。。。。。该公司已重置所有密码，，，，，并通知执法部分，，，，，还将为受影响的小我私家提供一年的免费身份监控效劳。。。。。。。。

https://www.theregister.com/2023/02/14/pepsi_bottling_malware/

3、B&G Foods遭到Daixin的攻击约1000台主机被加密

媒体2月12日称，，，，，Daixin近期的一次网络攻击导致B&G Foods约1000台主机被加密。。。。。。。。Daixin的讲话人体现，，，，，B&G于2月4日被加密，，，，，但他们不确定是否已对所有备份举行加密，，，，，并体现该公司可能已经恢复。。。。。。。。别的，，，，，他们在外地上留下了赎金纪录并发送了一再通讯，，，，，但B&G一直没有回应。。。。。。。。研究职员称，，，，，泄露数据中确实包括公司内部文件，，，，，然而，，，，，整个转储似乎没有更严重或神秘的公司文件、人事文件或承包商文件。。。。。。。。

https://www.databreaches.net/b-files-leaked/

4、加拿大最大的书店Indigo遭到攻击导致网站无法会见

2月9日报道称，，，，，加拿大最大的连锁书店Indigo Books & Music遭到攻击。。。。。。。。上周三，，，，，Indigo宣布因手艺问题导致无法会见该网站，，，，，实体店的主顾只能用现金支付。。。。。。。。别的，，，，，无法举行礼物卡生意，，，，，在线订单也可能会泛起延迟。。。。。。。。几个小时后，，，，，该公司称其系统遭到了网络攻击，，，，，并且正在视察此事务。。。。。。。。该公司没有透露现在清静事务的类型，，，，，但体现正在起劲确定攻击者是否想法会见或窃取了客户数据。。。。。。。。

https://www.bleepingcomputer.com/news/security/largest-canadian-bookstore-indigo-shuts-down-site-after-cyberattack/

5、Proofpoint披露TA866针对美国和德国的攻击活动

Proofpoint在2月8日披露了新威胁团伙TA866针对美国和德国的攻击活动。。。。。。。。该活动似乎是出于经济念头，，，，，于2022年10月首次被发明，，，，，并一直一连到2023年。。。。。。。。攻击中使用的垂纶邮件包括带有恶意宏的Microsoft Publisher(.pub)附件、链接到带有宏的.pub文件的URL，，，，，或包括下载危险JavaScript文件的URL的PDF。。。。。。。。目的点击URL后会触发多办法攻击链，，，，，然后下载并执行TA886的自界说恶意软件Screenshotter。。。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/screentime-sometimes-it-feels-like-somebodys-watching-me

6、Avast宣布2022年第四序度网络威胁态势的剖析报告

2月9日，，，，，Avast宣布了关于2022年第四序度网络威胁态势的剖析报告。。。。。。。。报告指出，，，，，广告软件活动在2022年第三季度末快速上升，，，，，并一连到2022年第四序度初。。。。。。。。加密矿工活动整体略有下降(4%)，，，，，最常见的为Web miners、XMRig、CoinBitMiner和VMiner等。。。。。。。。最常见的信息窃取程序为，，，，，FormBook、AgentTesla、RedLine和Lokibot，，，，，受此类恶意软件影响最大的国家是也门、阿富汗和马里。。。。。。。。勒索软件的总数下降了17%，，，，，占较量大的是STOP(21%)、WannaCry(20%)和Thanatos(2%)。。。。。。。。

https://decoded.avast.io/threatresearch/avast-q4-2022-threat-report/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究