希腊天然气运营商DESFA遭到Ragnar Locker的勒索攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

希腊天然气运营商DESFA遭到Ragnar Locker的勒索攻击

宣布时间 2022-08-24

1、希腊天然气运营商DESFA遭到Ragnar Locker的勒索攻击

据媒体8月22日报道，希腊最大的天然气运营商DESFA遭到网络攻击后IT系统中断。DESFA解释称，攻击者试图入侵其网络，部门文件和数据可能已被访问，其停用了许多在线服务以�；た突�。DESFA向消费者保证，此事件不会影响天然气的供应，所有输入和输出点均正常运行。上周五，Ragnar Locker声称对此次攻击卖力，在其数据果然网站宣布一份被盗数据的列表后，还体现他们在DESFA的系统上发现了多个宁静漏洞。

https://therecord.media/greek-gas-operator-refuses-to-negotiate-with-ransomware-group-after-attack/

2、VMware Carbon Black可导致Windows泛起BSOD问题

据8月23日报道，VMware Carbon Black端点宁静解决方案的部门版本可能导致Windows泛起BSOD问题。问题源于当日部署到Carbon Black Cloud Sensor 3.6.0.1979-3.8.0.398的规则集，它会导致设备瓦解在启动时显示蓝屏，并拒绝访问。在受影响的系统上，错误被识别为"PFN_LIST_CORRUPT"。Carbon Black和AV签名包8.19.22.224之间似乎存在冲突，VMware目前正在对此事进行视察，并回滚有问题的规则集。

https://www.bleepingcomputer.com/news/security/vmware-carbon-black-causing-bsod-crashes-on-windows/

3、LockBit的数据果然网站遭到来自Entrust的DDoS攻击

媒体8月22日称，LockBit的数据果然网站遭到了宁静公司Entrust的DDoS攻击。LockBit在6月份攻击了Entrust，并于上周五晚上开始果然该公司的数据。此次泄露包罗30截图，涉及执法文件、营销电子表格和会计数据。研究人员称，在泄露后不久，该团伙的Tor数据果然网站因DDoS攻击而无法访问。此外，攻击者还在HTTPS请求中添加了一条消息，要求他们删除Entrust的数据。Cisco称攻击为每秒来自1000多台服务器的400个请求，Entrust尚未对此事做出回复。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-blames-entrust-for-ddos-attacks-on-leak-sites/

4、新的GAIROSCOPE攻击模型可从气隙系统中窃取信息

媒体8月22日报道，研究人员发现使用MEMS陀螺仪超声波隐蔽通道窃取数据的GAIROSCOPE攻击模型。与其它针对气隙系统的攻击一样，GAIROSCOPE需要依靠攻击者通过被熏染的USB、水坑攻击或供应链攻击等计谋来入侵目标网络并流传恶意软件，还需要使用恶意应用熏染员工的手机。被熏染的手机会在物理距离很近的地方检测到传输，并通过设备内置的陀螺仪传感器进行监听，随后将数据被解调和解码，通过Wi-Fi传输给攻击者。

https://thehackernews.com/2022/08/new-air-gap-attack-uses-mems-gyroscope.html

5、研究团队发现Linux内核中存在8年的漏洞DirtyCred

8月22日报道称，研究团队发现Linux内核中存在8年的DirtyCred，像DirtyPipe一样令人讨厌。DirtyCred是一个内核利用看法，它将非特权内核凭证与特权凭证交换来提升特权。DirtyCred没有笼罩内核堆上的任何要害数据字段，而是滥用堆内存重用机制来获得特权。DirtyCred利用了释放后使用漏洞（CVE-2022-2588），该漏洞存在于Linux内核中net/sched/ls_route.c过滤器实现的route4_change。

https://thehackernews.com/2022/08/as-nasty-as-dirty-pipe-8-year-old-linux.html

6、英国某汽车经销商遭到勒索攻击后核心系统无法恢复

据媒体8月22日称，英国汽车经销商Holdcroft Motor Group遭到了勒索攻击。攻击发生在7月28日，该公司的IT基础设施受到了严重的影响，内部存储区域的数据丢失。经过视察，确认部门员工的个人信息已经泄露。该公司的声明体现，他们已经设法解决了大部门的访问问题，但一些核心系统已被损坏无法恢复或被永久删除。鉴于汽车经销商处置了大量客户的个人和财政信息，该行业遭到勒索攻击的趋势上升。

https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究