法拉利遭到勒索攻击导致部分客户的详细信息泄露
发布时间 2023-03-221、法拉利遭到勒索攻击导致部分客户的详细信息泄露
据媒体3月20日报道,意大利跑车制造商法拉利遭到勒索攻击。该公司称攻击者获得了其部分IT系统的访问权限,客户姓名、地址和电话号码等信息泄露。法拉利表示已采取措施保护受影响系统,且此次攻击对公司的运营没有影响。该公司没有说明攻击发生的时间,但这可能与2022年10月报道的勒索攻击有关,当时RansomEXX声称窃取了法拉利的7 GB数据。据消息人士称,最初的赎金要求是100万美元。法拉利在3月20日的声明中表示,不会付赎金。
https://www.securityweek.com/ferrari-says-ransomware-attack-exposed-customer-data/
2、研究人员发现Win 11截图工具也受Acropalypse漏洞影响
3月21日报道称,研究人员发现Windows 11截图工具也受Acropalypse安全漏洞的影响。上周,研究人员在Google Pixel标记工具中发现该漏洞,导致原始图像数据即使被编辑或裁剪也能保留下来。Windows 11截图工具用裁剪后的版本覆盖原始图像时,程序没有正确截断未使用的数据,而是保留在IEND数据块之后。在图像查看器中打开文件只会显示裁剪后的图像,但是未截断的数据可用于重建原始图像,从而可能导致敏感数据泄露。
https://www.bleepingcomputer.com/news/microsoft/windows-11-snipping-tool-privacy-bug-exposes-cropped-image-content/
3、研究团队详述勒索软件CatB利用MSDTC服务的绕过策略
据3月20日报道,研究团队详述了勒索软件CatB的绕过策略、加密行为以及窃取凭据和浏览器数据的尝试。CatB(也称CatB99和Baxtoy)于2022年底首次被发现,它可能是勒索软件Pandora的演变或直接更名,后者主要针对汽车行业。CatB的主要特征是通过Microsoft分布式事务处理协调器(MSDTC)的合法服务劫持DLL,来提取和启动勒索软件payload。除了文件加密和混淆之外,CatB还会尝试从目标系统收集特定的信息。
https://thehackernews.com/2023/03/researchers-shed-light-on-catb.html
4、澳大利亚税务局使用的语音识别系统可被AI合成声音绕过
据卫报3月16日报道,Centrelink和澳大利亚税务局(ATO)使用的语音识别系统存在漏洞。继报道称经过训练的AI合成声音可用于访问海外电话银行服务后,研究人员发现声纹系统也可以被AI声音所欺骗。一名卫报的记者仅用四分钟的音频,就生成一个自己的克隆声音,然后就能用这个声音结合自己的客户参考号码,进入了Centrelink自助服务账户。ATO的发言人表示,该机构已采取措施来保护系统免受AI语音克隆之类的威胁。
https://www.theguardian.com/technology/2023/mar/16/voice-system-used-to-verify-identity-by-centrelink-can-be-fooled-by-ai
5、Mandiant发布关于2022年零日漏洞攻击的分析报告
3月20日,Mandiant发布了关于2022年零日漏洞攻击的分析报告。报告指出,2022年有55个零日漏洞被利用,这个数字低于2021年的81个。与往年一致,大部分漏洞来自Microsoft、Google和Apple产品,被利用最多的产品类型是操作系统(19个),其次是浏览器(11个)以及安全、IT和网络管理产品(10)。这些漏洞中的大多数(55个中的53个)能被用于在目标设备上提升权限或远程执行代码。
https://www.mandiant.com/resources/blog/zero-days-exploited-2022
6、Jumpsec发布2022年英国勒索攻击态势的分析报告
媒体3月20日称,Jumpsec发布了2022年英国勒索攻击态势的分析报告。与2021年相比,2022年英国报告的攻击总数增加了17%。新出现的Spring4Shell、Follina和ProxyNotShell等漏洞可能会增加勒索团伙对组织的攻击。随着Conti和REvil的解体,新的攻击者在勒索软件领域变得更加突出。Lockbit继承了Conti的头衔,成为全球最常见的勒索软件,占攻击的52%。数据表明,教育、法律以及零售和批发贸易行业遭到的攻击最多。
https://www.jumpsec.com/uk-ransomware-trends-lessons-for-2023/
京公网安备11010802024551号