希腊自然气运营商DESFA遭到Ragnar Locker的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

希腊自然气运营商DESFA遭到Ragnar Locker的勒索攻击

宣布时间 2022-08-24

1、希腊自然气运营商DESFA遭到Ragnar Locker的勒索攻击

据媒体8月22日报道，希腊最大的自然气运营商DESFA遭到网络攻击后IT系统中止。DESFA诠释称，攻击者试图入侵其网络，部分文件和数据可能已被会见，其停用了许多在线服务以�；た突�。DESFA向消耗者包管，此事务不会影响自然气的供应，所有输入和输出点均正常运行。上周五，Ragnar Locker声称对此次攻击认真，在其数据果真网站宣布一份被盗数据的列表后，还体现他们在DESFA的系统上发明了多个清静误差。

https://therecord.media/greek-gas-operator-refuses-to-negotiate-with-ransomware-group-after-attack/

2、VMware Carbon Black可导致Windows泛起BSOD问题

据8月23日报道，VMware Carbon Black端点清静解决计划的部分版本可能导致Windows泛起BSOD问题。问题源于当日安排到Carbon Black Cloud Sensor 3.6.0.1979-3.8.0.398的规则集，它会导致装备瓦解在启动时显示蓝屏，并拒绝会见。在受影响的系统上，过失被识别为"PFN_LIST_CORRUPT"。Carbon Black和AV署名包8.19.22.224之间似乎保存冲突，VMware现在正在对此事举行视察，并回滚有问题的规则集。

https://www.bleepingcomputer.com/news/security/vmware-carbon-black-causing-bsod-crashes-on-windows/

3、LockBit的数据果真网站遭到来自Entrust的DDoS攻击

媒体8月22日称，LockBit的数据果真网站遭到了清静公司Entrust的DDoS攻击。LockBit在6月份攻击了Entrust，并于上周五晚上最先果真该公司的数据。此次泄露包括30截图，涉及执法文件、营销电子表格和会计数据。研究职员称，在泄露后不久，该团伙的Tor数据果真网站因DDoS攻击而无法会见。别的，攻击者还在HTTPS请求中添加了一条新闻，要求他们删除Entrust的数据。Cisco称攻击为每秒来自1000多台服务器的400个请求，Entrust尚未对此事做出回复。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-blames-entrust-for-ddos-attacks-on-leak-sites/

4、新的GAIROSCOPE攻击模子可从气隙系统中窃守信息

媒体8月22日报道，研究职员发明使用MEMS陀螺仪超声波隐藏通道窃取数据的GAIROSCOPE攻击模子。与其它针对气隙系统的攻击一样，GAIROSCOPE需要依赖攻击者通过被熏染的USB、水坑攻击或供应链攻击等战略来入侵目的网络并撒播恶意软件，还需要使用恶意应用熏染员工的手机。被熏染的手时机在物理距离很近的地方检测到传输，并通过装备内置的陀螺仪传感器举行监听，随后将数据被解调息争码，通过Wi-Fi传输给攻击者。

https://thehackernews.com/2022/08/new-air-gap-attack-uses-mems-gyroscope.html

5、研究团队发明Linux内核中保存8年的误差DirtyCred

8月22日报道称，研究团队发明Linux内核中保存8年的DirtyCred，像DirtyPipe一样令人厌恶。DirtyCred是一个内核使用看法，它将非特权内核凭证与特权凭证交流来提升特权。DirtyCred没有笼罩内核堆上的任何要害数据字段，而是滥用堆内存重用机制来获得特权。DirtyCred使用了释放后使用误差（CVE-2022-2588），该误差保存于Linux内核中net/sched/ls_route.c过滤器实现的route4_change。

https://thehackernews.com/2022/08/as-nasty-as-dirty-pipe-8-year-old-linux.html

6、英国某汽车经销商遭到勒索攻击后焦点系统无法恢复

据媒体8月22日称，英国汽车经销商Holdcroft Motor Group遭到了勒索攻击。攻击爆发在7月28日，该公司的IT基础设施受到了严重的影响，内部存储区域的数据丧失。经由视察，确认部分员工的小我私家信息已经泄露。该公司的声明体现，他们已经想法解决了大部分的会见问题，但一些焦点系统已被损坏无法恢复或被永世删除。鉴于汽车经销商处置惩罚了大宗客户的小我私家和财务信息，该行业遭到勒索攻击的趋势上升。

https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究