FBI追回Colonial Pipeline支付的230万美元赎金；谷歌因滥用其在广告领域的职位被法国�？�2.2亿欧元

首页 > 清静研究 > 清静转达 > 清静简讯

FBI追回Colonial Pipeline支付的230万美元赎金；谷歌因滥用其在广告领域的职位被法国�？�2.2亿欧元

宣布时间 2021-06-09

1.FBI追回Colonial Pipeline支付的230万美元赎金

美国FBI和DOJ团结追回了Colonial Pipeline支付的泰半赎金。5月7日，该公司遭到了DarkSide勒索软件攻击燃料管道关闭，为此其支付了总计440万美元的赎金，此次追回了其中的230万美元。DOJ体现，他们通过审查比特币公共分类账，跟踪了多次比特币转账，并确定约莫63.7比特币已转移到特定地址，而FBI拥有该地址的私钥或大致等效的地址。美国司法部还称，事实上联邦视察局从一最先就设了圈套。

原文链接：

https://threatpost.com/fbi-claws-back-millions-darksides-ransom/166705/

2.谷歌因滥用其在广告领域的职位被法国�？�2.2亿欧元

法国竞争管理机构对谷歌处以2.2亿欧元的�？�，理由是谷歌滥用其在广告领域的主导职位并左袒其服务而对其它出书商和竞争敌手不公。Google没有对此次指控提出异议，赞成支付�？畈⒃市斫纳乒雀鐰d Manager服务，以及终止有利于Google的条款。早在2017年6月，欧盟委员会因其使用主导职位调解搜索效果而损害竞争敌手的利益，�？�27.2亿美元；2019年3月欧盟委员会又因其滥用市场支配职位�？�17亿美元。

原文链接：

https://www.bleepingcomputer.com/news/google/google-fined-220-million-for-abusing-dominant-role-in-online-ads/

3.Microsoft清静更新，修复7个0day在内的50个误差

Microsoft宣布了6月份的周二清静更新，修复了包括7个0day在内的50个误差。此次修复的0day包括Windows内核信息泄露误差（CVE-2021-31955）、Windows NTFS提权误差（CVE-2021-31956）、Microsoft DWM提权误差（CVE-2021-33739）、Windows MSHTML平台RCE误差（CVE-2021-33742）、Microsoft增强型加密提供程序提权误差（CVE-2021-31199和CVE-2021-31201）和Windows远程桌面服务拒绝服务误差（CVE-2021-31968）。其中，前6个0day已在已往被使用过。

原文链接：

https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2021-patch-tuesday-fixes-6-exploited-zero-days-50-flaws/

4.美国军车制造商Navistar称其遭到攻击，部分数据泄露

美国卡车和军用车辆制造商Navistar International Corporation称其遭到攻击，部分数据泄露。该公司体现其在2021年5月20日发明此次事务，并于5月31日收到了一份声明称某些数据已被窃取。当被问及是否与勒索攻击有关时，该公司讲话人称现在视察正在举行中，没有更多细节可以分享。该公司还体现，其运营并未受到影响，IT系统也已正常运行。

原文链接：

https://www.securityweek.com/military-vehicles-maker-navistar-reports-data-theft-cyberattack

5.Unit42披露首个针对Windows容器的恶意软件Siloscape

Unit42披露了首个针对Windows容器的恶意软件Siloscape。Siloscape是一种经由高度混淆的恶意软件，可以通过Windows容器针对Kubernetes集群，其主要目的是在设置不当的Kubernetes集群中执行后门，运行恶意容器。该恶意软件使用Tor代理和.onion域匿名毗连到其C2，研究职员想法会见了这台服务器，确定了23个Siloscape的受害者。别的，还发明该服务器托管了313个用户，这意味着Siloscape只是更大规模活动的一小部分。

原文链接：

https://unit42.paloaltonetworks.com/siloscape/

6.Kaspersky宣布有关恶意软件Gootkit的剖析报告

Kaspersky宣布有关恶意软件Gootkit的剖析报告。Gootkit是重大的银行恶意软件，由Doctor Web于2014年首次发明。Gootkit能够从浏览器窃取数据、执行浏览器中心人攻击、纪录键盘输入内容、截取屏幕截图和许多其他恶意操作。2019年，Gootkit在爆发数据泄露后阻止运营，但自2020年11月以来再次活跃。Gootkit的受害者主要漫衍在德国和意大利等欧友邦家。

原文链接：

https://securelist.com/gootkit-the-cautious-trojan/102731/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究