首頁 > 安全研究 > 安全通報 > 安全簡訊

法拉利遭到勒索攻擊導致部分客戶的詳細信息泄露

發布時間 2023-03-22

1、法拉利遭到勒索攻擊導致部分客戶的詳細信息泄露


據媒體3月20日報道,意大利跑車制造商法拉利遭到勒索攻擊。該公司稱攻擊者獲得了其部分IT系統的訪問權限,客戶姓名、地址和電話號碼等信息泄露。法拉利表示已采取措施保護受影響系統,且此次攻擊對公司的運營沒有影響。該公司沒有說明攻擊發生的時間,但這可能與2022年10月報道的勒索攻擊有關,當時RansomEXX聲稱竊取了法拉利的7 GB數據。據消息人士稱,最初的贖金要求是100萬美元。法拉利在3月20日的聲明中表示,不會付贖金。


https://www.securityweek.com/ferrari-says-ransomware-attack-exposed-customer-data/


2、研究人員發現Win 11截圖工具也受Acropalypse漏洞影響


3月21日報道稱,研究人員發現Windows 11截圖工具也受Acropalypse安全漏洞的影響。上周,研究人員在Google Pixel標記工具中發現該漏洞,導致原始圖像數據即使被編輯或裁剪也能保留下來。Windows 11截圖工具用裁剪后的版本覆蓋原始圖像時,程序沒有正確截斷未使用的數據,而是保留在IEND數據塊之后。在圖像查看器中打開文件只會顯示裁剪后的圖像,但是未截斷的數據可用于重建原始圖像,從而可能導致敏感數據泄露。


https://www.bleepingcomputer.com/news/microsoft/windows-11-snipping-tool-privacy-bug-exposes-cropped-image-content/


3、研究團隊詳述勒索軟件CatB利用MSDTC服務的繞過策略


據3月20日報道,研究團隊詳述了勒索軟件CatB的繞過策略、加密行為以及竊取憑據和瀏覽器數據的嘗試。CatB(也稱CatB99和Baxtoy)于2022年底首次被發現,它可能是勒索軟件Pandora的演變或直接更名,后者主要針對汽車行業。CatB的主要特征是通過Microsoft分布式事務處理協調器(MSDTC)的合法服務劫持DLL,來提取和啟動勒索軟件payload。除了文件加密和混淆之外,CatB還會嘗試從目標系統收集特定的信息。


https://thehackernews.com/2023/03/researchers-shed-light-on-catb.html


4、澳大利亞稅務局使用的語音識別系統可被AI合成聲音繞過


據衛報3月16日報道,Centrelink和澳大利亞稅務局(ATO)使用的語音識別系統存在漏洞。繼報道稱經過訓練的AI合成聲音可用于訪問海外電話銀行服務后,研究人員發現聲紋系統也可以被AI聲音所欺騙。一名衛報的記者僅用四分鐘的音頻,就生成一個自己的克隆聲音,然后就能用這個聲音結合自己的客戶參考號碼,進入了Centrelink自助服務賬戶。ATO的發言人表示,該機構已采取措施來保護系統免受AI語音克隆之類的威脅。


https://www.theguardian.com/technology/2023/mar/16/voice-system-used-to-verify-identity-by-centrelink-can-be-fooled-by-ai


5、Mandiant發布關于2022年零日漏洞攻擊的分析報告


3月20日,Mandiant發布了關于2022年零日漏洞攻擊的分析報告。報告指出,2022年有55個零日漏洞被利用,這個數字低于2021年的81個。與往年一致,大部分漏洞來自Microsoft、Google和Apple產品,被利用最多的產品類型是操作系統(19個),其次是瀏覽器(11個)以及安全、IT和網絡管理產品(10)。這些漏洞中的大多數(55個中的53個)能被用于在目標設備上提升權限或遠程執行代碼。


https://www.mandiant.com/resources/blog/zero-days-exploited-2022


6、Jumpsec發布2022年英國勒索攻擊態勢的分析報告


媒體3月20日稱,Jumpsec發布了2022年英國勒索攻擊態勢的分析報告。與2021年相比,2022年英國報告的攻擊總數增加了17%。新出現的Spring4Shell、Follina和ProxyNotShell等漏洞可能會增加勒索團伙對組織的攻擊。隨著Conti和REvil的解體,新的攻擊者在勒索軟件領域變得更加突出。Lockbit繼承了Conti的頭銜,成為全球最常見的勒索軟件,占攻擊的52%。數據表明,教育、法律以及零售和批發貿易行業遭到的攻擊最多。


https://www.jumpsec.com/uk-ransomware-trends-lessons-for-2023/

上一篇 下一篇