首頁 > 安全研究 > 安全通報 > 安全簡訊

宏碁(Acer)約160GB的敏感數據泄露并在黑客論壇出售

發布時間 2023-03-08

1、宏碁(Acer)約160GB的敏感數據泄露并在黑客論壇出售


據媒體3月6日報道,中國臺灣科技公司宏碁(Acer Inc.)的大量數據泄露。攻擊者Kernelware在一個流行的黑客論壇上出售他們聲稱在2023年2月中旬從Acer竊取的160GB數據。攻擊者透露被盜數據包含技術手冊、軟件工具、后端基礎設施詳細信息、BIOS映像、ROM文件、ISO文件和替換數字產品密鑰(RDPK)等。作為攻擊證據,攻擊者公開了Acer V206HQL顯示屏的技術示意圖、文檔、BIOS定義和機密文檔的屏幕截圖。Acer確認其供維修技術人員使用的文件服務器被入侵,但是客戶數據并未受影響。


https://www.hackread.com/acer-data-breach-hacker-sell-data/


2、Google發布3月份Android更新,總計修復60個漏洞


據3月7日報道,Google發布了2023年3月的Android安全更新,共修復了60個漏洞,包括兩個嚴重的RCE漏洞。此次修復的漏洞通過兩個獨立的安全補丁發布,即2023-03-01和2023-03-05。兩個RCE漏洞分別為CVE-2023-20951和CVE-2023-20954,Google已隱藏關于它們的所有信息,以防止攻擊者在用戶應用更新之前進行攻擊。本月修復的最嚴重的漏洞是閉源Qualcomm組件中的CVE-2022-33213和CVE-2022-33256。


https://www.bleepingcomputer.com/news/security/android-march-2023-update-fixes-two-critical-code-execution-flaws/


3、西班牙巴塞羅那診所醫院遭到Ransom House勒索攻擊


媒體3月6日稱,西班牙巴塞羅那診所醫院(Hospital Clinic de Barcelona) 遭到攻擊。此次攻擊導致該中心的計算機系統宕機,150項非緊急手術和多達3000項患者檢查被取消,醫院正在將新的緊急病例轉移到市內其他醫院。當地一家安全機構透露,這次攻擊來自勒索團伙Ransom House,勒索軟件感染了醫院實驗室、急診室和三個主要中心的藥房以及幾個外部診所的計算機。目前尚不清楚系統何時可恢復正常。


https://securityaffairs.com/143121/cyber-crime/hospital-clinic-de-barcelona-ransomware.html


4、德國和烏克蘭執法部門逮捕DoppelPaymer的核心成員


3月6日報道,歐洲刑警組織宣布,德國和烏克蘭的執法部門逮捕了勒索團伙DoppelPaymer的兩名核心成員。逮捕行動發生在2023年2月28日,突擊搜查了一名德國國民的房屋,并在烏克蘭城市基輔和哈爾科夫進行了廣泛搜查。德國當局認為,DoppelPaymer活動涉及5個核心成員,他們維護攻擊基礎設施、數據泄露網站、處理談判并將分發惡意軟件。執法部門目前已發出逮捕令,在全球范圍內通緝另外3名嫌疑人。


https://www.bleepingcomputer.com/news/security/core-doppelpaymer-ransomware-gang-members-targeted-in-europol-operation/


5、SentinelOn披露利用Remcos RAT針對東歐的釣魚活動


3月6日,SentinelOn披露了利用DBatLoader加載程序分發Remcos RAT的釣魚活動,主要針對東歐機構和企業。攻擊始于包含假發票和招標文件的釣魚郵件,包含DBatLoader可執行文件的tar.lz存檔。第一階段payload偽裝成Office、LibreOffice或PDF文檔,啟動后會從公共云服務中獲取第二階段payload。加載Remcos RAT之前,DBatLoader創建并執行Windows批處理腳本,以利用2020年記載的Windows UAC繞過方法。最終,通過進程注入的方式執行Remcos。


https://www.sentinelone.com/blog/dbatloader-and-remcos-rat-sweep-eastern-europe/


6、Kaspersky發布2022年H2工業自動化系統威脅態勢的報告


3月6日,Kaspersky發布2022年H2工業自動化系統威脅態勢的分析報告。報告指出,全球受到攻擊的ICS計算機的百分比為34.3%,略高于2022上半年(31.8%)。主要威脅來源是互聯網(19.9%)、電子郵件客戶端(6.4% )和可卸除的設備(3.8%)。受到此類攻擊最多的地區為非洲和中亞,占比40.1%。西歐和北歐是最安全的地區,分別為14.2%和14.3%。Kaspersky在2022下半年在工業自動化系統上檢測到來自7684個不同家族的惡意軟件。   

 

https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h2-2022/108958/

上一篇 下一篇