首頁 > 安全研究 > 安全通報 > 安全簡訊

巴西跨國公司Andrade Gutierrez被黑3TB數據泄露

發布時間 2023-03-09

1、巴西跨國公司Andrade Gutierrez被黑約3TB數據泄露


據媒體3月7日報道,巴西的跨國公司Andrade Gutierrez約3TB的數據泄露。這是拉丁美洲最大的工程公司之一,負責該地區基礎設施、能源、石油和天然氣以及運輸領域的重大項目。黑客Dark Angels聲稱竊取了3TB的郵件和公司數據,涉及員工姓名、護照信息、付款信息和稅號等個人信息,以及幾個知名建筑項目的藍圖。據悉,泄露事件發生在去年9月至10月。


https://www.infosecurity-magazine.com/news/brazilian-conglomerate-3tb-data/ 


2、Fortinet修復影響FortiOS和FortiProxy的漏洞


3月7日,Fortinet發布更新,修復了一個影響FortiOS和FortiProxy的緩沖區溢出漏洞。該漏洞(CVE-2023-25610)的CVSS評分為9.3,可被未經身份驗證的攻擊者通過使用特制請求,來在GUI上執行任意代碼或拒絕服務(DoS)。Fortinet公告稱,目前尚未發現任何在野外利用的情況。對于無法應用更新的用戶,Fortinet建議禁用HTTP/HTTPS管理界面或限制可遠程訪問的IP地址。


https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerability/


3、Check Point發現Sharp Panda攻擊東南亞政府機構的活動


3月7日,Check Point稱其發現了Sharp Panda針對東南亞政府機構的攻擊活動。該活動從2022年底開始并持續到2023年,使用魚叉式釣魚攻擊進行初始入侵。釣魚郵件的惡意附件安裝RoyalRoad RTF工具包,餅試圖利用漏洞在主機上分發惡意軟件。然后安裝并執行一個DLL惡意軟件下載程序,它又會從C2服務器獲取并執行第二個DLL,即SoulSearcher loader,最終會加載Soul模塊化框架。


https://blog.checkpoint.com/2023/03/07/sharp-panda-check-point-research-puts-a-spotlight-on-chinese-origined-espionage-attacks-against-southeast-asian-government-entities/


4、研究人員披露DJI無人機中16個安全漏洞的詳細信息


媒體3月7日稱,研究人員發現了DJI無人機中的16個安全漏洞。這些漏洞的影響范圍很廣,從拒絕服務到任意代碼執行。值得注意的是,其中有14個漏洞可以通過智能手機遠程觸發,可能導致無人機在飛行途中墜毀。攻擊者還可以更改日志數據或序列號來偽裝身份,或者繞過對速度和高度方面的限制,以及通過地理圍欄和虛擬邊界對禁飛區域的限制。目前,DJI已修復這些漏洞。


https://www.hackread.com/dji-drones-flaw-crash-drones-mid-flight/


5、TrendMicro發布2022年度網絡安全態勢的分析報告


3月7日,Trend Micro發布了2022年度網絡安全態勢的分析報告。2022年,Trend Micro檢測到了1464億次威脅,比上一年增長了55.3%。攻擊者最常用的ATT&CK技術為遠程服務、有效帳戶和操作系統憑據轉儲。2022年,Microsoft阻止了Office文檔中宏程序的執行,此舉導致Office宏的使用下降,但攻擊者開始尋找替代方案,例如HTML走私等策略。攻擊者針對云服務,包括無服務器平臺上的供應鏈攻擊,以及在Linux系統上發起加密貨幣挖掘攻擊。


https://www.trendmicro.com/en_us/research/23/c/expanding-attack-blueprints-2022-annual-cybersecurity-report-.html


6、Morphisec發布惡意軟件SYS01竊取信息的分析報告


3月7日,Morphisec發布了關于惡意軟件SYS01的分析報告。自2022年11月以來,該惡意軟件被用于針對關鍵政府基礎設施、制造公司和其它行業的攻擊。攻擊者通過使用谷歌廣告和虛假的Facebook個人資料來針對Facebook商業賬戶,誘使目標下載惡意文件。該攻擊旨在竊取敏感信息,包括登錄數據、cookie以及 Facebook廣告和企業帳戶信息。 


https://blog.morphisec.com/sys01stealer-facebook-info-stealer

上一篇 下一篇