希腊自然气运营商DESFA遭到Ragnar Locker的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

希腊自然气运营商DESFA遭到Ragnar Locker的勒索攻击

宣布时间 2022-08-24

1、希腊自然气运营商DESFA遭到Ragnar Locker的勒索攻击

据媒体8月22日报道，，，，，，希腊最大的自然气运营商DESFA遭到网络攻击后IT系统中止。。。。。。DESFA诠释称，，，，，，攻击者试图入侵其网络，，，，，，部分文件和数据可能已被会见，，，，，，其停用了许多在线效劳以�；；；；；；た突�。。。。。。DESFA向消耗者包管，，，，，，此事务不会影响自然气的供应，，，，，，所有输入和输出点均正常运行。。。。。。上周五，，，，，，Ragnar Locker声称对此次攻击认真，，，，，，在其数据果真网站宣布一份被盗数据的列表后，，，，，，还体现他们在DESFA的系统上发明了多个清静误差。。。。。。

https://therecord.media/greek-gas-operator-refuses-to-negotiate-with-ransomware-group-after-attack/

2、VMware Carbon Black可导致Windows泛起BSOD问题

据8月23日报道，，，，，，VMware Carbon Black端点清静解决计划的部分版本可能导致Windows泛起BSOD问题。。。。。。问题源于当日安排到Carbon Black Cloud Sensor 3.6.0.1979-3.8.0.398的规则集，，，，，，它会导致装备瓦解在启动时显示蓝屏，，，，，，并拒绝会见。。。。。。在受影响的系统上，，，，，，过失被识别为"PFN_LIST_CORRUPT"。。。。。。Carbon Black和AV署名包8.19.22.224之间似乎保存冲突，，，，，，VMware现在正在对此事举行视察，，，，，，并回滚有问题的规则集。。。。。。

https://www.bleepingcomputer.com/news/security/vmware-carbon-black-causing-bsod-crashes-on-windows/

3、LockBit的数据果真网站遭到来自Entrust的DDoS攻击

媒体8月22日称，，，，，，LockBit的数据果真网站遭到了清静公司Entrust的DDoS攻击。。。。。。LockBit在6月份攻击了Entrust，，，，，，并于上周五晚上最先果真该公司的数据。。。。。。此次泄露包括30截图，，，，，，涉及执法文件、营销电子表格和会计数据。。。。。。研究职员称，，，，，，在泄露后不久，，，，，，该团伙的Tor数据果真网站因DDoS攻击而无法会见。。。。。。别的，，，，，，攻击者还在HTTPS请求中添加了一条新闻，，，，，，要求他们删除Entrust的数据。。。。。。Cisco称攻击为每秒来自1000多台效劳器的400个请求，，，，，，Entrust尚未对此事做出回复。。。。。。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-blames-entrust-for-ddos-attacks-on-leak-sites/

4、新的GAIROSCOPE攻击模子可从气隙系统中窃守信息

媒体8月22日报道，，，，，，研究职员发明使用MEMS陀螺仪超声波隐藏通道窃取数据的GAIROSCOPE攻击模子。。。。。。与其它针对气隙系统的攻击一样，，，，，，GAIROSCOPE需要依赖攻击者通过被熏染的USB、水坑攻击或供应链攻击等战略来入侵目的网络并撒播恶意软件，，，，，，还需要使用恶意应用熏染员工的手机。。。。。。被熏染的手时机在物理距离很近的地方检测到传输，，，，，，并通过装备内置的陀螺仪传感器举行监听，，，，，，随后将数据被解调息争码，，，，，，通过Wi-Fi传输给攻击者。。。。。。

https://thehackernews.com/2022/08/new-air-gap-attack-uses-mems-gyroscope.html

5、研究团队发明Linux内核中保存8年的误差DirtyCred

8月22日报道称，，，，，，研究团队发明Linux内核中保存8年的DirtyCred，，，，，，像DirtyPipe一样令人厌恶。。。。。。DirtyCred是一个内核使用看法，，，，，，它将非特权内核凭证与特权凭证交流来提升特权。。。。。。DirtyCred没有笼罩内核堆上的任何要害数据字段，，，，，，而是滥用堆内存重用机制来获得特权。。。。。。DirtyCred使用了释放后使用误差（CVE-2022-2588），，，，，，该误差保存于Linux内核中net/sched/ls_route.c过滤器实现的route4_change。。。。。。

https://thehackernews.com/2022/08/as-nasty-as-dirty-pipe-8-year-old-linux.html

6、英国某汽车经销商遭到勒索攻击后焦点系统无法恢复

据媒体8月22日称，，，，，，英国汽车经销商Holdcroft Motor Group遭到了勒索攻击。。。。。。攻击爆发在7月28日，，，，，，该公司的IT基础设施受到了严重的影响，，，，，，内部存储区域的数据丧失。。。。。。经由视察，，，，，，确认部分员工的小我私家信息已经泄露。。。。。。该公司的声明体现，，，，，，他们已经想法解决了大部分的会见问题，，，，，，但一些焦点系统已被损坏无法恢复或被永世删除。。。。。。鉴于汽车经销商处置惩罚了大宗客户的小我私家和财务信息，，，，，，该行业遭到勒索攻击的趋势上升。。。。。。

https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究