CLOROX 预计 8 月份网络攻击造成的损失将凌驾 4900 万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

CLOROX 预计 8 月份网络攻击造成的损失将凌驾 4900 万美元

宣布时间 2024-02-05

1. CLOROX 预计 8 月份网络攻击造成的损失将凌驾 4900 万美元

2月3日，这家清洁产物巨头于 8 月中旬宣布，它是一次网络宁静事件的受害者，该事件迫使它关闭了一些系统。目前，高乐氏尚未分享网络攻击的技术细节。所描述的影响表明该公司可能遭受勒索软件攻击。凭据向 SEC 提交的文件，Clorox 预计 2023 年 8 月袭击该公司的网络攻击造成的经济影响为 4900 万美元。这些成本包罗中断造成的损失，以及协助公司视察和调停攻击的第三方取证和照料的用度。该公司还预计 2024 财年业绩将泛起负面影响。该公司增补说，在截至 2023 年 12 月 31 日的三个月和六个月内，它没有记录与网络攻击相关的任何保险收益。保险赔偿简直认（如果适用）可能与确认相关用度的时间纷歧致。

https://securityaffairs.com/158575/security/clorox-attack-costs-exceed-49m.html

2. AnyDesk 遭到黑客入侵，其生产服务器密码被重置

2月2日，AnyDesk 今天证实，它最近遭受了一次网络攻击，黑客得以访问该公司的生产系统。BleepingComputer 获悉，源代码和私有代码签名密钥在攻击期间被盗。AnyDesk 是一种远程访问解决方案，允许用户通过网络或互联网远程访问计算机。该法式非常受企业欢迎，企业使用它来提供远程支持或访问托管服务器。该软件在威胁行为者中也很受欢迎，他们使用它来连续访问受破坏的设备和网络。该公司陈诉称拥有 170,000 名客户，包罗 7-11、康卡斯特、三星、麻省理工学院、英伟达、西门子和联合国。

https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/#google_vignette

3. Uber 被荷兰数据监管机构�？� 1000 万欧元

2月1日，荷兰数据�；せ狗⑾� Uber 未能果然其生存司机数据的时间以及哪些欧洲以外的员工可以访问这些数据，因此该机构必须向 Uber 支付 1000 万欧元的�？�。此次�？钍瞧揪� 172 名法国 Uber 司机和总部位于巴黎的民间社会组织 Ligue des Droits de l'Homme et du Citoyen (LDH) 提出的投诉而发生的。最初的投诉是向法国数据监管机构提出的，但由于该公司的欧洲总部位于阿姆斯特丹，因此荷兰监管机构负担了管辖权。荷兰美联社主席阿莱德·沃尔夫森 (Aleid Wolfsen) 体现：“Uber 用户有权知道 Uber 如何处置他们的数据。但是，Uber 并没有对此进行足够清晰的解释。” “这表明 Uber 设置了种种障碍，阻止用户行使其隐私权，而这是被禁止的。”

https://www.bankinfosecurity.com/uber-fined-10-million-euros-by-dutch-data-regulator-a-24250?&web_view=true

4. 国际刑警组织 Synergia 行动摧毁 1300 台用于犯罪的服务器

2月2日，代号为“Synergia”的国际执法行动已关闭了 1,300 多个用于勒索软件、网络钓鱼和恶意软件活动的命令和控制服务器。命令和控制服务器 (C2) 是由威胁行为者操作的设备，用于控制攻击中使用的恶意软件并收集从受熏染设备发送的信息。这些服务器允许威胁行为者推送特别的有效负载或命令以在受熏染的设备上执行，使它们成为许多攻击中不行或缺的架构。对于某些恶意软件，使命令和控制服务器脱机可以防止进一步的恶意活动，因为威胁行为者无法从受熏染的设备发送或接收数据。Synergia 行动在 2023 年 9 月至 11 月期间识别并关闭了指挥和控制服务器，来自 55 个国家的 60 个执法机构加入了该行动。

https://www.bleepingcomputer.com/news/legal/interpol-operation-synergia-takes-down-1-300-servers-used-for-cybercrime/

5.FritzFrog 僵尸网络攻击 Linux 服务器窃取 SSH 凭证

2月2日，FritzFrog 僵尸网络最初于 2020 年被发现，是一种用 Golang 构建的高级点对点僵尸网络，可以在基于 AMD 和 ARM 的设备上运行。随着不停的更新，恶意软件随着时间的推移不停生长，添加和增强了功效。人们发现了 FritzFrog 僵尸网络的新变种，它利用Log4Shell 漏洞来针对内部网络中的所有主机。此外，通过使用弱 SSH 凭据，恶意软件会攻击可通过互联网访问的服务器。Akamai 与《网络宁静新闻》分享道：“较新的变体现在会读取受熏染主机上的多个系统文件，以检测很可能容易受到攻击的潜在目标。”FritzFrog 使用的唯一熏染媒介是 SSH暴力破解；然而，该恶意软件的最新版本添加了名为“Frog4Shell”的 Log4Shell 漏洞利用。

https://gbhackers.com/fritzfrog-botnet-linux-servers/

6. PurpleFox 恶意软件熏染乌克兰数千台计算机

2月1日，乌克兰计算机紧急响应小组 (CERT-UA) 警告称，PurpleFox 恶意软件活动已熏染该国至少 2,000 台计算机。这种广泛熏染简直切影响以及它是否影响了国家组织或普通人的计算机尚未确定，但该机构已经分享了有关如何定位熏染和删除恶意软件的详细信息。PurpleFox（或“DirtyMoe”）是一种 �？榛� Windows 僵尸网络恶意软件，于 2018 年首次发现，带有 rootkit �？�，允许其在设备重新启动期间隐藏并连续存在。它可以用作下载法式，在受熏染的系统上引入更强大的第二阶段有效负载，为其运营商提供后门功效，还可以充当漫衍式拒绝服务（DDoS）机器人。

https://www.bleepingcomputer.com/news/security/purplefox-malware-infects-thousands-of-computers-in-ukraine/?&web_view=true

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究