首頁 > 安全研究 > 安全通報 > 安全簡訊

希臘天然氣運營商DESFA遭到Ragnar Locker的勒索攻擊

發布時間 2022-08-24
1、希臘天然氣運營商DESFA遭到Ragnar Locker的勒索攻擊

      

據媒體8月22日報道,希臘最大的天然氣運營商DESFA遭到網絡攻擊后IT系統中斷。DESFA解釋稱,攻擊者試圖入侵其網絡,部分文件和數據可能已被訪問,其停用了許多在線服務以保護客戶數據。DESFA向消費者保證,此事件不會影響天然氣的供應,所有輸入和輸出點均正常運行。上周五,Ragnar Locker聲稱對此次攻擊負責,在其數據公開網站發布一份被盜數據的列表后,還表示他們在DESFA的系統上發現了多個安全漏洞。


https://therecord.media/greek-gas-operator-refuses-to-negotiate-with-ransomware-group-after-attack/


2、VMware Carbon Black可導致Windows出現BSOD問題

      

據8月23日報道,VMware Carbon Black端點安全解決方案的部分版本可能導致Windows出現BSOD問題。問題源于當日部署到Carbon Black Cloud Sensor 3.6.0.1979-3.8.0.398的規則集,它會導致設備崩潰在啟動時顯示藍屏,并拒絕訪問。在受影響的系統上,錯誤被識別為"PFN_LIST_CORRUPT"。Carbon Black和AV簽名包8.19.22.224之間似乎存在沖突,VMware目前正在對此事進行調查,并回滾有問題的規則集。


https://www.bleepingcomputer.com/news/security/vmware-carbon-black-causing-bsod-crashes-on-windows/


3、LockBit的數據公開網站遭到來自Entrust的DDoS攻擊

      

媒體8月22日稱,LockBit的數據公開網站遭到了安全公司Entrust的DDoS攻擊。LockBit在6月份攻擊了Entrust,并于上周五晚上開始公開該公司的數據。此次泄露包括30截圖,涉及法律文件、營銷電子表格和會計數據。研究人員稱,在泄露后不久,該團伙的Tor數據公開網站因DDoS攻擊而無法訪問。此外,攻擊者還在HTTPS請求中添加了一條消息,要求他們刪除Entrust的數據。Cisco稱攻擊為每秒來自1000多臺服務器的400個請求,Entrust尚未對此事做出回復。


https://www.bleepingcomputer.com/news/security/lockbit-ransomware-blames-entrust-for-ddos-attacks-on-leak-sites/


4、新的GAIROSCOPE攻擊模型可從氣隙系統中竊取信息

      

媒體8月22日報道,研究人員發現使用MEMS陀螺儀超聲波隱蔽通道竊取數據的GAIROSCOPE攻擊模型。與其它針對氣隙系統的攻擊一樣,GAIROSCOPE需要依靠攻擊者通過被感染的USB、水坑攻擊或供應鏈攻擊等策略來入侵目標網絡并傳播惡意軟件,還需要使用惡意應用感染員工的手機。被感染的手機會在物理距離很近的地方檢測到傳輸,并通過設備內置的陀螺儀傳感器進行監聽,隨后將數據被解調和解碼,通過Wi-Fi傳輸給攻擊者。


https://thehackernews.com/2022/08/new-air-gap-attack-uses-mems-gyroscope.html


5、研究團隊發現Linux內核中存在8年的漏洞DirtyCred 

      

8月22日報道稱,研究團隊發現Linux內核中存在8年的DirtyCred,像DirtyPipe一樣令人討厭。DirtyCred是一個內核利用概念,它將非特權內核憑證與特權憑證交換來提升特權。DirtyCred沒有覆蓋內核堆上的任何關鍵數據字段,而是濫用堆內存重用機制來獲得特權。DirtyCred利用了釋放后使用漏洞(CVE-2022-2588),該漏洞存在于Linux內核中net/sched/ls_route.c過濾器實現的route4_change。


https://thehackernews.com/2022/08/as-nasty-as-dirty-pipe-8-year-old-linux.html


6、英國某汽車經銷商遭到勒索攻擊后核心系統無法恢復

      

據媒體8月22日稱,英國汽車經銷商Holdcroft Motor Group遭到了勒索攻擊。攻擊發生在7月28日,該公司的IT基礎設施受到了嚴重的影響,內部存儲區域的數據丟失。經過調查,確認部分員工的個人信息已經泄露。該公司的聲明表示,他們已經設法解決了大部分的訪問問題,但一些核心系統已被損壞無法恢復或被永久刪除。鑒于汽車經銷商處理了大量客戶的個人和財務信息,該行業遭到勒索攻擊的趨勢上升。


https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/


上一篇 下一篇