法拉利遭到勒索攻击导致部门客户的详细信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

法拉利遭到勒索攻击导致部门客户的详细信息泄露

宣布时间 2023-03-22

1、法拉利遭到勒索攻击导致部门客户的详细信息泄露

据媒体3月20日报道，意大利跑车制造商法拉利遭到勒索攻击。该公司称攻击者获得了其部门IT系统的访问权限，客户姓名、地址和电话号码等信息泄露。法拉利体现已接纳措施�；な苡跋煜低�，且此次攻击对公司的运营没有影响。该公司没有说明攻击发生的时间，但这可能与2022年10月报道的勒索攻击有关，其时RansomEXX声称窃取了法拉利的7 GB数据。据消息人士称，最初的赎金要求是100万美元。法拉利在3月20日的声明中体现，不会付赎金。

https://www.securityweek.com/ferrari-says-ransomware-attack-exposed-customer-data/

2、研究人员发现Win 11截图工具也受Acropalypse漏洞影响

3月21日报道称，研究人员发现Windows 11截图工具也受Acropalypse宁静漏洞的影响。上周，研究人员在Google Pixel标志工具中发现该漏洞，导致原始图像数据即使被编辑或裁剪也能保留下来。Windows 11截图工具用裁剪后的版本笼罩原始图像时，法式没有正确截断未使用的数据，而是保留在IEND数据块之后。在图像检察器中打开文件只会显示裁剪后的图像，但是未截断的数据可用于重建原始图像，从而可能导致敏感数据泄露。

https://www.bleepingcomputer.com/news/microsoft/windows-11-snipping-tool-privacy-bug-exposes-cropped-image-content/

3、研究团队详述勒索软件CatB利用MSDTC服务的绕过计谋

据3月20日报道，研究团队详述了勒索软件CatB的绕过计谋、加密行为以及窃取凭据和浏览器数据的实验。CatB（也称CatB99和Baxtoy）于2022年底首次被发现，它可能是勒索软件Pandora的演变或直接更名，后者主要针对汽车行业。CatB的主要特征是通过Microsoft漫衍式事务处置协调器(MSDTC)的合法服务劫持DLL，来提取和启动勒索软件payload。除了文件加密和混淆之外，CatB还会实验从目标系统收集特定的信息。

https://thehackernews.com/2023/03/researchers-shed-light-on-catb.html

4、澳大利亚税务局使用的语音识别系统可被AI合成声音绕过

据卫报3月16日报道，Centrelink和澳大利亚税务局(ATO)使用的语音识别系统存在漏洞。继报道称经过训练的AI合成声音可用于访问海外电话银行服务后，研究人员发现声纹系统也可以被AI声音所欺骗。一名卫报的记者仅用四分钟的音频，就生成一个自己的克隆声音，然后就能用这个声音结合自己的客户参考号码，进入了Centrelink自助服务账户。ATO的发言人体现，该机构已接纳措施来�；は低趁馐蹵I语音克隆之类的威胁。

https://www.theguardian.com/technology/2023/mar/16/voice-system-used-to-verify-identity-by-centrelink-can-be-fooled-by-ai

5、Mandiant宣布关于2022年零日漏洞攻击的分析陈诉

3月20日，Mandiant宣布了关于2022年零日漏洞攻击的分析陈诉。陈诉指出，2022年有55个零日漏洞被利用，这个数字低于2021年的81个。与往年一致，大部门漏洞来自Microsoft、Google和Apple产物，被利用最多的产物类型是操作系统（19个），其次是浏览器（11个）以及宁静、IT和网络管理产物（10）。这些漏洞中的大多数（55其中的53个）能被用于在目标设备上提升权限或远程执行代码。

https://www.mandiant.com/resources/blog/zero-days-exploited-2022

6、Jumpsec宣布2022年英国勒索攻击态势的分析陈诉

媒体3月20日称，Jumpsec宣布了2022年英国勒索攻击态势的分析陈诉。与2021年相比，2022年英国陈诉的攻击总数增加了17%。新泛起的Spring4Shell、Follina和ProxyNotShell等漏洞可能会增加勒索团伙对组织的攻击。随着Conti和REvil的解体，新的攻击者在勒索软件领域变得越发突出。Lockbit继承了Conti的头衔，成为全球最常见的勒索软件，占攻击的52%。数据表明，教育、执法以及零售和批发贸易行业遭到的攻击最多。

https://www.jumpsec.com/uk-ransomware-trends-lessons-for-2023/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究