希腊天然气运营商DESFA遭到Ragnar Locker的勒索攻击
发布时间 2022-08-24
据媒体8月22日报道,希腊最大的天然气运营商DESFA遭到网络攻击后IT系统中断。DESFA解释称,攻击者试图入侵其网络,部分文件和数据可能已被访问,其停用了许多在线服务以保护客户数据。DESFA向消费者保证,此事件不会影响天然气的供应,所有输入和输出点均正常运行。上周五,Ragnar Locker声称对此次攻击负责,在其数据公开网站发布一份被盗数据的列表后,还表示他们在DESFA的系统上发现了多个安全漏洞。
https://therecord.media/greek-gas-operator-refuses-to-negotiate-with-ransomware-group-after-attack/
2、VMware Carbon Black可导致Windows出现BSOD问题
据8月23日报道,VMware Carbon Black端点安全解决方案的部分版本可能导致Windows出现BSOD问题。问题源于当日部署到Carbon Black Cloud Sensor 3.6.0.1979-3.8.0.398的规则集,它会导致设备崩溃在启动时显示蓝屏,并拒绝访问。在受影响的系统上,错误被识别为"PFN_LIST_CORRUPT"。Carbon Black和AV签名包8.19.22.224之间似乎存在冲突,VMware目前正在对此事进行调查,并回滚有问题的规则集。
https://www.bleepingcomputer.com/news/security/vmware-carbon-black-causing-bsod-crashes-on-windows/
3、LockBit的数据公开网站遭到来自Entrust的DDoS攻击
媒体8月22日称,LockBit的数据公开网站遭到了安全公司Entrust的DDoS攻击。LockBit在6月份攻击了Entrust,并于上周五晚上开始公开该公司的数据。此次泄露包括30截图,涉及法律文件、营销电子表格和会计数据。研究人员称,在泄露后不久,该团伙的Tor数据公开网站因DDoS攻击而无法访问。此外,攻击者还在HTTPS请求中添加了一条消息,要求他们删除Entrust的数据。Cisco称攻击为每秒来自1000多台服务器的400个请求,Entrust尚未对此事做出回复。
https://www.bleepingcomputer.com/news/security/lockbit-ransomware-blames-entrust-for-ddos-attacks-on-leak-sites/
4、新的GAIROSCOPE攻击模型可从气隙系统中窃取信息
媒体8月22日报道,研究人员发现使用MEMS陀螺仪超声波隐蔽通道窃取数据的GAIROSCOPE攻击模型。与其它针对气隙系统的攻击一样,GAIROSCOPE需要依靠攻击者通过被感染的USB、水坑攻击或供应链攻击等策略来入侵目标网络并传播恶意软件,还需要使用恶意应用感染员工的手机。被感染的手机会在物理距离很近的地方检测到传输,并通过设备内置的陀螺仪传感器进行监听,随后将数据被解调和解码,通过Wi-Fi传输给攻击者。
https://thehackernews.com/2022/08/new-air-gap-attack-uses-mems-gyroscope.html
5、研究团队发现Linux内核中存在8年的漏洞DirtyCred
8月22日报道称,研究团队发现Linux内核中存在8年的DirtyCred,像DirtyPipe一样令人讨厌。DirtyCred是一个内核利用概念,它将非特权内核凭证与特权凭证交换来提升特权。DirtyCred没有覆盖内核堆上的任何关键数据字段,而是滥用堆内存重用机制来获得特权。DirtyCred利用了释放后使用漏洞(CVE-2022-2588),该漏洞存在于Linux内核中net/sched/ls_route.c过滤器实现的route4_change。
https://thehackernews.com/2022/08/as-nasty-as-dirty-pipe-8-year-old-linux.html
6、英国某汽车经销商遭到勒索攻击后核心系统无法恢复
据媒体8月22日称,英国汽车经销商Holdcroft Motor Group遭到了勒索攻击。攻击发生在7月28日,该公司的IT基础设施受到了严重的影响,内部存储区域的数据丢失。经过调查,确认部分员工的个人信息已经泄露。该公司的声明表示,他们已经设法解决了大部分的访问问题,但一些核心系统已被损坏无法恢复或被永久删除。鉴于汽车经销商处理了大量客户的个人和财务信息,该行业遭到勒索攻击的趋势上升。
https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/
京公网安备11010802024551号