宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛出售
发布时间 2023-03-081、宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛出售
据媒体3月6日报道,中国台湾科技公司宏碁(Acer Inc.)的大量数据泄露。攻击者Kernelware在一个流行的黑客论坛上出售他们声称在2023年2月中旬从Acer窃取的160GB数据。攻击者透露被盗数据包含技术手册、软件工具、后端基础设施详细信息、BIOS映像、ROM文件、ISO文件和替换数字产品密钥(RDPK)等。作为攻击证据,攻击者公开了Acer V206HQL显示屏的技术示意图、文档、BIOS定义和机密文档的屏幕截图。Acer确认其供维修技术人员使用的文件服务器被入侵,但是客户数据并未受影响。
https://www.hackread.com/acer-data-breach-hacker-sell-data/
2、Google发布3月份Android更新,总计修复60个漏洞
据3月7日报道,Google发布了2023年3月的Android安全更新,共修复了60个漏洞,包括两个严重的RCE漏洞。此次修复的漏洞通过两个独立的安全补丁发布,即2023-03-01和2023-03-05。两个RCE漏洞分别为CVE-2023-20951和CVE-2023-20954,Google已隐藏关于它们的所有信息,以防止攻击者在用户应用更新之前进行攻击。本月修复的最严重的漏洞是闭源Qualcomm组件中的CVE-2022-33213和CVE-2022-33256。
https://www.bleepingcomputer.com/news/security/android-march-2023-update-fixes-two-critical-code-execution-flaws/
3、西班牙巴塞罗那诊所医院遭到Ransom House勒索攻击
媒体3月6日称,西班牙巴塞罗那诊所医院(Hospital Clinic de Barcelona) 遭到攻击。此次攻击导致该中心的计算机系统宕机,150项非紧急手术和多达3000项患者检查被取消,医院正在将新的紧急病例转移到市内其他医院。当地一家安全机构透露,这次攻击来自勒索团伙Ransom House,勒索软件感染了医院实验室、急诊室和三个主要中心的药房以及几个外部诊所的计算机。目前尚不清楚系统何时可恢复正常。
https://securityaffairs.com/143121/cyber-crime/hospital-clinic-de-barcelona-ransomware.html
4、德国和乌克兰执法部门逮捕DoppelPaymer的核心成员
3月6日报道,欧洲刑警组织宣布,德国和乌克兰的执法部门逮捕了勒索团伙DoppelPaymer的两名核心成员。逮捕行动发生在2023年2月28日,突击搜查了一名德国国民的房屋,并在乌克兰城市基辅和哈尔科夫进行了广泛搜查。德国当局认为,DoppelPaymer活动涉及5个核心成员,他们维护攻击基础设施、数据泄露网站、处理谈判并将分发恶意软件。执法部门目前已发出逮捕令,在全球范围内通缉另外3名嫌疑人。
https://www.bleepingcomputer.com/news/security/core-doppelpaymer-ransomware-gang-members-targeted-in-europol-operation/
5、SentinelOn披露利用Remcos RAT针对东欧的钓鱼活动
3月6日,SentinelOn披露了利用DBatLoader加载程序分发Remcos RAT的钓鱼活动,主要针对东欧机构和企业。攻击始于包含假发票和招标文件的钓鱼邮件,包含DBatLoader可执行文件的tar.lz存档。第一阶段payload伪装成Office、LibreOffice或PDF文档,启动后会从公共云服务中获取第二阶段payload。加载Remcos RAT之前,DBatLoader创建并执行Windows批处理脚本,以利用2020年记载的Windows UAC绕过方法。最终,通过进程注入的方式执行Remcos。
https://www.sentinelone.com/blog/dbatloader-and-remcos-rat-sweep-eastern-europe/
6、Kaspersky发布2022年H2工业自动化系统威胁态势的报告
3月6日,Kaspersky发布2022年H2工业自动化系统威胁态势的分析报告。报告指出,全球受到攻击的ICS计算机的百分比为34.3%,略高于2022上半年(31.8%)。主要威胁来源是互联网(19.9%)、电子邮件客户端(6.4% )和可卸除的设备(3.8%)。受到此类攻击最多的地区为非洲和中亚,占比40.1%。西欧和北欧是最安全的地区,分别为14.2%和14.3%。Kaspersky在2022下半年在工业自动化系统上检测到来自7684个不同家族的恶意软件。
https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h2-2022/108958/
京公网安备11010802024551号