希腊自然气运营商DESFA遭到Ragnar Locker的勒索攻击

首页 > 清静研究 > 清静转达 > 清静简讯

希腊自然气运营商DESFA遭到Ragnar Locker的勒索攻击

宣布时间 2022-08-24

1、希腊自然气运营商DESFA遭到Ragnar Locker的勒索攻击

据媒体8月22日报道，，，，，，，希腊最大的自然气运营商DESFA遭到网络攻击后IT系统中止。。。。DESFA诠释称，，，，，，，攻击者试图入侵其网络，，，，，，，部分文件和数据可能已被会见，，，，，，，其停用了许多在线效劳以保�；；；；；；た突�。。。。DESFA向消耗者包管，，，，，，，此事务不会影响自然气的供应，，，，，，，所有输入和输出点均正常运行。。。。上周五，，，，，，，Ragnar Locker声称对此次攻击认真，，，，，，，在其数据果真网站宣布一份被盗数据的列表后，，，，，，，还体现他们在DESFA的系统上发明了多个清静误差。。。。

https://therecord.media/greek-gas-operator-refuses-to-negotiate-with-ransomware-group-after-attack/

2、VMware Carbon Black可导致Windows泛起BSOD问题

据8月23日报道，，，，，，，VMware Carbon Black端点清静解决计划的部分版本可能导致Windows泛起BSOD问题。。。。问题源于当日安排到Carbon Black Cloud Sensor 3.6.0.1979-3.8.0.398的规则集，，，，，，，它会导致装备瓦解在启动时显示蓝屏，，，，，，，并拒绝会见。。。。在受影响的系统上，，，，，，，过失被识别为"PFN_LIST_CORRUPT"。。。。Carbon Black和AV署名包8.19.22.224之间似乎保存冲突，，，，，，，VMware现在正在对此事举行视察，，，，，，，并回滚有问题的规则集。。。。

https://www.bleepingcomputer.com/news/security/vmware-carbon-black-causing-bsod-crashes-on-windows/

3、LockBit的数据果真网站遭到来自Entrust的DDoS攻击

媒体8月22日称，，，，，，，LockBit的数据果真网站遭到了清静公司Entrust的DDoS攻击。。。。LockBit在6月份攻击了Entrust，，，，，，，并于上周五晚上最先果真该公司的数据。。。。此次泄露包括30截图，，，，，，，涉及执法文件、营销电子表格和会计数据。。。。研究职员称，，，，，，，在泄露后不久，，，，，，，该团伙的Tor数据果真网站因DDoS攻击而无法会见。。。。别的，，，，，，，攻击者还在HTTPS请求中添加了一条新闻，，，，，，，要求他们删除Entrust的数据。。。。Cisco称攻击为每秒来自1000多台效劳器的400个请求，，，，，，，Entrust尚未对此事做出回复。。。。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-blames-entrust-for-ddos-attacks-on-leak-sites/

4、新的GAIROSCOPE攻击模子可从气隙系统中窃守信息

媒体8月22日报道，，，，，，，研究职员发明使用MEMS陀螺仪超声波隐藏通道窃取数据的GAIROSCOPE攻击模子。。。。与其它针对气隙系统的攻击一样，，，，，，，GAIROSCOPE需要依赖攻击者通过被熏染的USB、水坑攻击或供应链攻击等战略来入侵目的网络并撒播恶意软件，，，，，，，还需要使用恶意应用熏染员工的手机。。。。被熏染的手时机在物理距离很近的地方检测到传输，，，，，，，并通过装备内置的陀螺仪传感器举行监听，，，，，，，随后将数据被解调息争码，，，，，，，通过Wi-Fi传输给攻击者。。。。

https://thehackernews.com/2022/08/new-air-gap-attack-uses-mems-gyroscope.html

5、研究团队发明Linux内核中保存8年的误差DirtyCred

8月22日报道称，，，，，，，研究团队发明Linux内核中保存8年的DirtyCred，，，，，，，像DirtyPipe一样令人厌恶。。。。DirtyCred是一个内核使用看法，，，，，，，它将非特权内核凭证与特权凭证交流来提升特权。。。。DirtyCred没有笼罩内核堆上的任何要害数据字段，，，，，，，而是滥用堆内存重用机制来获得特权。。。。DirtyCred使用了释放后使用误差（CVE-2022-2588），，，，，，，该误差保存于Linux内核中net/sched/ls_route.c过滤器实现的route4_change。。。。

https://thehackernews.com/2022/08/as-nasty-as-dirty-pipe-8-year-old-linux.html

6、英国某汽车经销商遭到勒索攻击后焦点系统无法恢复

据媒体8月22日称，，，，，，，英国汽车经销商Holdcroft Motor Group遭到了勒索攻击。。。。攻击爆发在7月28日，，，，，，，该公司的IT基础设施受到了严重的影响，，，，，，，内部存储区域的数据丧失。。。。经由视察，，，，，，，确认部分员工的小我私家信息已经泄露。。。。该公司的声明体现，，，，，，，他们已经想法解决了大部分的会见问题，，，，，，，但一些焦点系统已被损坏无法恢复或被永世删除。。。。鉴于汽车经销商处置惩罚了大宗客户的小我私家和财务信息，，，，，，，该行业遭到勒索攻击的趋势上升。。。。

https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究