希腊自然气运营商DESFA遭到Ragnar Locker的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

希腊自然气运营商DESFA遭到Ragnar Locker的勒索攻击

宣布时间 2022-08-24

1、希腊自然气运营商DESFA遭到Ragnar Locker的勒索攻击

据媒体8月22日报道，，，，，，希腊最大的自然气运营商DESFA遭到网络攻击后IT系统中止。。。。DESFA诠释称，，，，，，攻击者试图入侵其网络，，，，，，部分文件和数据可能已被会见，，，，，，其停用了许多在线效劳以保�；た突�。。。。DESFA向消耗者包管，，，，，，此事务不会影响自然气的供应，，，，，，所有输入和输出点均正常运行。。。。上周五，，，，，，Ragnar Locker声称对此次攻击认真，，，，，，在其数据果真网站宣布一份被盗数据的列表后，，，，，，还体现他们在DESFA的系统上发明了多个清静误差。。。。

https://therecord.media/greek-gas-operator-refuses-to-negotiate-with-ransomware-group-after-attack/

2、VMware Carbon Black可导致Windows泛起BSOD问题

据8月23日报道，，，，，，VMware Carbon Black端点清静解决计划的部分版本可能导致Windows泛起BSOD问题。。。。问题源于当日安排到Carbon Black Cloud Sensor 3.6.0.1979-3.8.0.398的规则集，，，，，，它会导致装备瓦解在启动时显示蓝屏，，，，，，并拒绝会见。。。。在受影响的系统上，，，，，，过失被识别为"PFN_LIST_CORRUPT"。。。。Carbon Black和AV署名包8.19.22.224之间似乎保存冲突，，，，，，VMware现在正在对此事举行视察，，，，，，并回滚有问题的规则集。。。。

https://www.bleepingcomputer.com/news/security/vmware-carbon-black-causing-bsod-crashes-on-windows/

3、LockBit的数据果真网站遭到来自Entrust的DDoS攻击

媒体8月22日称，，，，，，LockBit的数据果真网站遭到了清静公司Entrust的DDoS攻击。。。。LockBit在6月份攻击了Entrust，，，，，，并于上周五晚上最先果真该公司的数据。。。。此次泄露包括30截图，，，，，，涉及执法文件、营销电子表格和会计数据。。。。研究职员称，，，，，，在泄露后不久，，，，，，该团伙的Tor数据果真网站因DDoS攻击而无法会见。。。。别的，，，，，，攻击者还在HTTPS请求中添加了一条新闻，，，，，，要求他们删除Entrust的数据。。。。Cisco称攻击为每秒来自1000多台效劳器的400个请求，，，，，，Entrust尚未对此事做出回复。。。。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-blames-entrust-for-ddos-attacks-on-leak-sites/

4、新的GAIROSCOPE攻击模子可从气隙系统中窃守信息

媒体8月22日报道，，，，，，研究职员发明使用MEMS陀螺仪超声波隐藏通道窃取数据的GAIROSCOPE攻击模子。。。。与其它针对气隙系统的攻击一样，，，，，，GAIROSCOPE需要依赖攻击者通过被熏染的USB、水坑攻击或供应链攻击等战略来入侵目的网络并撒播恶意软件，，，，，，还需要使用恶意应用熏染员工的手机。。。。被熏染的手时机在物理距离很近的地方检测到传输，，，，，，并通过装备内置的陀螺仪传感器举行监听，，，，，，随后将数据被解调息争码，，，，，，通过Wi-Fi传输给攻击者。。。。

https://thehackernews.com/2022/08/new-air-gap-attack-uses-mems-gyroscope.html

5、研究团队发明Linux内核中保存8年的误差DirtyCred

8月22日报道称，，，，，，研究团队发明Linux内核中保存8年的DirtyCred，，，，，，像DirtyPipe一样令人厌恶。。。。DirtyCred是一个内核使用看法，，，，，，它将非特权内核凭证与特权凭证交流来提升特权。。。。DirtyCred没有笼罩内核堆上的任何要害数据字段，，，，，，而是滥用堆内存重用机制来获得特权。。。。DirtyCred使用了释放后使用误差（CVE-2022-2588），，，，，，该误差保存于Linux内核中net/sched/ls_route.c过滤器实现的route4_change。。。。

https://thehackernews.com/2022/08/as-nasty-as-dirty-pipe-8-year-old-linux.html

6、英国某汽车经销商遭到勒索攻击后焦点系统无法恢复

据媒体8月22日称，，，，，，英国汽车经销商Holdcroft Motor Group遭到了勒索攻击。。。。攻击爆发在7月28日，，，，，，该公司的IT基础设施受到了严重的影响，，，，，，内部存储区域的数据丧失。。。。经由视察，，，，，，确认部分员工的小我私家信息已经泄露。。。。该公司的声明体现，，，，，，他们已经想法解决了大部分的会见问题，，，，，，但一些焦点系统已被损坏无法恢复或被永世删除。。。。鉴于汽车经销商处置惩罚了大宗客户的小我私家和财务信息，，，，，，该行业遭到勒索攻击的趋势上升。。。。

https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究