造船厂Beneteau称其遭到入侵，系统仍在恢复中；SolarWinds高管称其遭到的供应链攻击源于弱口令泄露

首页 > 清静研究 > 清静转达 > 清静简讯

造船厂Beneteau称其遭到入侵，系统仍在恢复中；SolarWinds高管称其遭到的供应链攻击源于弱口令泄露

宣布时间 2021-03-03

1.造船厂Beneteau称其遭到入侵，系统仍在恢复中

法国船只制造商Groupe Beneteau称其遭到入侵，系统仍在恢复中。该公司建设于1884年，总部位于法国旺德，在法国、美国、波兰、意大利和中国均有分公司。上周，Beneteau宣布其遭到攻击，为此其已经断开所有信息系统的毗连，以避免恶意软件撒播。该公司体现其数个生产部分的生产运动被迫阻止，特殊是位于法国的部分。现在，该集团正在继续举行视察，以将其IT系统恢复到正常且清静的运营模式。

原文链接：

https://www.securityweek.com/boat-building-giant-beneteau-says-cyberattack-disrupted-production

2.票务平台Ticketcounter的190万个用户的信息泄露

Ticketcounter遭到攻击，190万个用户的信息泄露。Ticketcounter是荷兰电子票务平台，它出售诸如动物园、公园、博物馆和种种运动的在线门票。2月21日，黑客在暗网出售被盗的Ticketcounter数据库，其中包括用户姓名、电子邮件地点、电话号码、IP地点和哈希密码等信息。之后，黑客很快删除了此数据库，并向Ticketcounter勒索7个比特币（约合33.7万美元）。在该公司拒绝付款后，黑客再次在暗网上果真该数据库。

原文链接：

https://www.bleepingcomputer.com/news/security/european-e-ticketing-platform-ticketcounter-extorted-in-data-breach/

3.新南威尔士州交通局遭到攻击，数据并在Clop网站果真

澳大利亚新南威尔士州的运输系统遭到攻击，导致数据泄露。该运输系统认真新南威尔士州的公共汽车、渡轮、区域航空运营商和货物运输。新南威尔士州交通局（Transport for NSW）披露，此次数据泄露源于其清静文件共享系统Accellion FTA遭到攻击。现在该机构正在视察此事务，以确定受影响数据的规模。别的，黑客已在Clop网站上宣布被盗数据的截图，其中包括神秘文件、指导委员会文件和种种电子邮件。

原文链接：

https://www.bleepingcomputer.com/news/security/nsw-transport-agency-extorted-by-ransomware-gang-after-accellion-attack/

4.Sophos发明Gootloader使用SEO分发多种恶意软件

Sophos发明Gootkit交付平台Gootloader使用SEO分发多种恶意软件。Gootloader是基于Javascript的熏染框架，在此次刷新之后可以分发更普遍的恶意软件，包括勒索软件。该框架使用了搜索引擎优化（SEO）手艺来毒化Google搜索效果并撒播指向恶意软件的链接。Sophos预计，Gootloader可随时控制约400台运动服务器，来托管已被入侵的正当网站。该运动主要针对韩国、德国、法国和整个北美地区。

原文链接：

https://securityaffairs.co/wordpress/115144/cyber-crime/gootkit-gootloader-evolution.html

5.UHS声称去年的Ryuk勒索攻击造成6700万美元的损失

Universal Health Services（UHS）声称去年9月的Ryuk勒索攻击给其造成了6700万美元的损失。UHS的子公司普遍美国38个州，拥有26家急诊医院以及42家门诊设施和门诊服务中心，因此网络攻击的影响深远。该公司体现，大部分影响与其急诊服务有关，例如因患者运动镌汰以及相关的帐单延迟而导致的营业收入的损失。别的，IT服务提供商Cognizant和铝生产商Norsk Hydro去年也披露了类似的事务，损失划分高达7000万美元和4000万美元。

原文链接：

https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/

6.SolarWinds高管称其遭到的供应链攻击源于弱口令泄露

软件公司SolarWinds的一名高管称其遭到供应链攻击的基础缘故原由是一名实习生使用了弱密码。初程序查显示，自2018年6月17日以来，设置过失的GitHub存储库泄露了密码solarwinds123，该问题已在2019年11月22日解决，而最初的攻击可能爆发于2019年9月4日。该公司的CEO体现，这可能是一名实习生于2017年在他的一台服务器上使用的密码，并私自将密码宣布到了其内部Github私人帐户上。

原文链接：

https://securityaffairs.co/wordpress/115134/security/solarwinds-intern-solarwinds123-password-leak.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究