正在播放欧美-真实的国产乱xxxx在线91-真实的国产乱xxxx在线-真人一级毛片免费-免费av播放-免费99精品国产自在在线

      近日，明朝萬達安元實驗室發布了2021年第八期《安全通告》。

      該份報告收錄了今年8月最新的網絡安全前沿新聞和最新漏洞追蹤，其中重點內容包括：

網絡安全前沿新聞

? 黑客公開電子藝界 EA 的數據，包括 FIFA 21 游戲源碼

      7 月 26 日星期一，黑客在暗網公開電子藝界 EA 的數據，包括 FIFA 21 游戲源碼、FrostBite 游戲引擎和調試工具源代碼等信息。該事件最初于 6 月 10 日披露，當時黑客聲稱竊取了該公司 780GB 的數據，并愿意以 2800 萬美元的價格出售。但因為被盜數據大多是源代碼對網絡犯罪團伙來說沒有任何價值，因此并未找到買家。之后黑客試圖勒索EA，在 7 月 14 日發布了 1.3GB 的 FIFA 源代碼作為樣本，并在 2 周后公開了全部數據。

? 研究團隊稱 DarkSide 或以 BlackMatter 之名重新回歸

     研究團隊稱勒索團伙DarkSide可能已重新命名為新的BlackMatter重新回歸。DarkSide在攻擊美國最大的燃料管道 Colonial Pipeline 后，于今年 5 月突然關閉。上周，研究人員發現新的勒索軟件 BlackMatter。分析發現，二者使用的加密程序幾乎相同，包括 DarkSide所特有的自定義 Salsa20 矩陣。此外，二者都使用了 DarkSide 獨有的 RSA-1024 實現、采用了相同的加密算法并且數據泄露網站都使用了類似的語言。

? RansomEXX 團伙聲稱已竊取奢侈品牌 Zegna 超過 20GB 數據

     勒索團伙 RansomEXX 近期聲稱已竊取奢侈品牌 Zegna 超過 20GB 數據。Zegna 是意大利最著名的奢侈時裝品牌之一，是全球收入最高的男裝品牌。RansomEXX 稱已從該公司竊取了 20.74GB 的數據，并發布了 43 個文件（42 個 500MB 的文件和 1 個 239.54MB 的文件）作為樣本。近期，RansomEXX 團伙曾感染了意大利拉齊奧大區的系統，并攻擊了中國臺灣的計算機硬件制造商技嘉（GIGABYTE）。

? Kaspersky 發布 2021 年 Q2 垃圾郵件和釣魚活動的報告

      Kaspersky發布了有關2021年Q2垃圾郵件和釣魚活動的分析報告。2021年Q2，企業賬戶仍然是攻擊者的主要目標之一。為了增加釣魚郵件中鏈接的可信度，攻擊者偽裝稱來自云服務的郵件，例如MicrosoftTeams會議的通知等。垃圾郵件數量的占比在3月份觸底（45.10%）后，在4月份小幅上升（45.29%），到6月（48.03%）與2020年Q4相當。垃圾郵件來源最多的國家為俄羅斯（26.07%），其次是德國（13.97%）和美國（11.24%）。最常見的惡意附件是Badun家族（7.09%）。

 ? CiscoTalos發布2021年Q2事件響應的威脅報告

      CiscoTalos發布了2021年Q2事件響應的威脅報告。報告指出，上一季度，勒索軟件首次不再占據主要位置，推測這可能是由MicrosoftExchange漏洞利用活動的大幅增加導致的。之后，勒索軟件攻擊在本季度激增，占所有事件的近一半（46%），又成為最大的威脅。其中，主要的勒索軟件包括REvil、Conti、WastedLocker和Darkside等。此外，與上一季度相比，本季度的安全檢測繞過技術的使用有所增加。

? 微軟PowerApps網站因配置錯誤泄露3800萬條記錄

      UpGuardResearch于8月23日本周一稱微軟的PowerApps門戶網站因配置錯誤泄露47個組織的3800萬條記錄。PowerApps是一系列應用、服務、連接器和數據平臺，可提供快速的應用開發環境。UpGuard稱，數據泄露與PowerApps平臺如何使用開放數據協議(OData)及其APIs有關。此次事件涉及了印第安納州、馬里蘭州和紐約市等政府的組織,以及美國航空公司、JBHunt和微軟等公司。 

? Area1Security發布2021年電子郵件威脅態勢的報告

      Area1Security發布了2021年電子郵件威脅態勢的分析報告。該報告分析了跨多個組織和行業的超過3100萬個威脅，發現近9%的攻擊使用了身份欺騙策略；被冒充最多的品牌包括世界衛生組織(WHO)、谷歌和微軟；BEC攻擊的占比很低(1.3%），但是造成的經濟損失最大，平均損失為150萬美元；超過92%的用戶報告的釣魚郵件屬于誤報的良性郵件，導致IT團隊需要處理大量的誤報。

? Unit42發布有關4個新的勒索運營團伙的分析報告

      Unit42在2021年8月24日發布了有關4個新的勒索運營團伙的分析報告。這四個勒索團伙分別為6月下旬開始運營的AvosLockerRaaS，主要針對美國、英國、阿聯酋、比利時、西班牙和黎巴嫩，贖金從50000美元到75000美元不等；6月開始的Hive Ransomware，已攻擊了28個組織；7月開始活躍的Linux版本HelloKitty，其首選目標為VMware的ESXi管理程序；以及在6月經過改造的LockBit2.0，已經攻擊了52個組織。