宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛出售

首页 > 清静研究 > 清静转达 > 清静简讯

宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛出售

宣布时间 2023-03-08

1、宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛出售

据媒体3月6日报道，中国台湾科技公司宏碁(Acer Inc.)的大宗数据泄露。攻击者Kernelware在一个盛行的黑客论坛上出售他们声称在2023年2月中旬从Acer窃取的160GB数据。攻击者透露被盗数据包括手艺手册、软件工具、后端基础设施详细信息、BIOS映像、ROM文件、ISO文件和替换数字产品密钥(RDPK)等。作为攻击证据，攻击者果真了Acer V206HQL显示屏的手艺示意图、文档、BIOS界说和神秘文档的屏幕截图。Acer确认其供维修手艺职员使用的文件服务器被入侵，可是客户数据并未受影响。

https://www.hackread.com/acer-data-breach-hacker-sell-data/

2、Google宣布3月份Android更新，总计修复60个误差

据3月7日报道，Google宣布了2023年3月的Android清静更新，共修复了60个误差，包括两个严重的RCE误差。此次修复的误差通过两个自力的清静补丁宣布，即2023-03-01和2023-03-05。两个RCE误差划分为CVE-2023-20951和CVE-2023-20954，Google已隐藏关于它们的所有信息，以避免攻击者在用户应用更新之前举行攻击。本月修复的最严重的误差是闭源Qualcomm组件中的CVE-2022-33213和CVE-2022-33256。

https://www.bleepingcomputer.com/news/security/android-march-2023-update-fixes-two-critical-code-execution-flaws/

3、西班牙巴塞罗那诊所医院遭到Ransom House勒索攻击

媒体3月6日称，西班牙巴塞罗那诊所医院(Hospital Clinic de Barcelona) 遭到攻击。此次攻击导致该中心的盘算机系统宕机，150项非紧迫手术和多达3000项患者检查被作废，医院正在将新的紧迫病例转移到市内其他医院。外地一家清静机构透露，这次攻击来自勒索团伙Ransom House，勒索软件熏染了医院实验室、急诊室和三个主要中心的药房以及几个外部诊所的盘算机。现在尚不清晰系统何时可恢复正常。

https://securityaffairs.com/143121/cyber-crime/hospital-clinic-de-barcelona-ransomware.html

4、德国和乌克兰执法部分拘捕DoppelPaymer的焦点成员

3月6日报道，欧洲刑警组织宣布，德国和乌克兰的执法部分拘捕了勒索团伙DoppelPaymer的两名焦点成员。拘捕行动爆发在2023年2月28日，突击搜查了一名德国国民的衡宇，并在乌克兰都会基辅和哈尔科夫举行了普遍搜查。德国政府以为，DoppelPaymer运动涉及5个焦点成员，他们维护攻击基础设施、数据泄露网站、处置惩罚谈判并将分发恶意软件。执法部分现在已发出拘捕令，在全球规模内通缉另外3名嫌疑人。

https://www.bleepingcomputer.com/news/security/core-doppelpaymer-ransomware-gang-members-targeted-in-europol-operation/

5、SentinelOn披露使用Remcos RAT针对东欧的垂纶运动

3月6日，SentinelOn披露了使用DBatLoader加载程序分发Remcos RAT的垂纶运动，主要针对东欧机构和企业。攻击始于包括假发票和招标文件的垂纶邮件，包括DBatLoader可执行文件的tar.lz存档。第一阶段payload伪装成Office、LibreOffice或PDF文档，启动后会从公共云服务中获取第二阶段payload。加载Remcos RAT之前，DBatLoader建设并执行Windows批处置惩罚剧本，以使用2020年岁录的Windows UAC绕过要领。最终，通过历程注入的方法执行Remcos。

https://www.sentinelone.com/blog/dbatloader-and-remcos-rat-sweep-eastern-europe/

6、Kaspersky宣布2022年H2工业自动化系统威胁态势的报告

3月6日，Kaspersky宣布2022年H2工业自动化系统威胁态势的剖析报告。报告指出，全球受到攻击的ICS盘算机的百分比为34.3%，略高于2022上半年（31.8%）。主要威胁泉源是互联网（19.9%）、电子邮件客户端（6.4% ）和可卸除的装备（3.8%）。受到此类攻击最多的地区为非洲和中亚，占比40.1%。西欧和北欧是最清静的地区，划分为14.2%和14.3%。Kaspersky在2022下半年在工业自动化系统上检测到来自7684个差别家族的恶意软件。

https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h2-2022/108958/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究