俄罗斯能源公司Gazprom约1.5 GB的数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

俄罗斯能源公司Gazprom约1.5 GB的数据泄露

宣布时间 2023-02-02

1、俄罗斯能源公司Gazprom约1.5 GB的数据泄露

据媒体1月31日报道，，，，，，，IT Army of Ukraine声称已经入侵了俄罗斯能源公司Gazprom的基础设施，，，，，，，并获得了1.5 GB的数据。。。。。。。泄露的数据涉及与金融和经济活动相关的信息、测试和钻探报告以及科维克廷斯基井自动化系统的实验和调解。。。。。。。别的，，，，，，，该团伙还宣布了一份包括在Gazprom协议中的保密声明。。。。。。。2022年4月，，，，，，，清静研究职员Jeff Carr曾透露，，，，，，，乌克兰国防部情报总局(GURMO一直在针对Gazprom。。。。。。。

https://securityaffairs.com/141640/hacktivism/it-army-of-ukraine-hacked-gazprom.html

2、欧洲汽车零售商Arnold Clark遭到Play勒索攻击

媒体2月1日称，，，，，，，汽车零售商Arnold Clark正在通知部分客户关于Play勒索攻击导致的数据泄露事务。。。。。。。该公司自称为欧洲最大的自力汽车零售商，，，，，，，其本周二在发送给被影响客户的通知透露，，，，，，，被盗数据包括小我私家身份信息和银行帐户详细信息。。。。。。。攻击爆发在2022年12月23日，，，，，，，其于12月24日上午断开了系统的网络来切断攻击者的会见。。。。。。。从那时起，，，，，，，Arnold Clark一直在致力于恢复受损系统。。。。。。。该公司已将此事见告执法部分和相关政府，，，，，，，并提醒客户小心潜在的垂纶活动。。。。。。。

https://www.bleepingcomputer.com/news/security/arnold-clark-customer-data-stolen-in-attack-claimed-by-play-ransomware/

3、Eclypsium披露AMI MegaRAC BMC软件中的多个误差

Eclypsium在1月30日披露了AMI MegaRAC基板治理控制器(BMC)软件中的两个误差。。。。。。。研究职员最初发明了五个误差并将它们统称为BMC&C，，，，，，，其中三个已于2022年12月份披露，，，，，，，另外两个保存到现在是为AMI提供更多时间来设计适当的缓解步伐。。。。。。。这两个误差划分为通过API举行密码重置阻挡的误差（CVE-2022-26872）和Redfish和API的弱密码hash误差（CVE-2022-40258）。。。。。。。现在，，，，，，，技嘉、惠普、英特尔和遐想都宣布了更新，，，，，，，NVIDIA预计会在5月宣布修复程序。。。。。。。

https://eclypsium.com/2022/12/05/supply-chain-vulnerabilities-put-server-ecosystem-at-risk/

4、研究职员发明多个冒充ChatGPT的应用旨在窃守信息

据1月31日报道，，，，，，，研究职员在iOS和Play Store发明了多个冒充的ChatGPT克隆应用，，，，，，，会网络用户数据并发送到远程效劳器。。。。。。。ChatGPT是OpenAI于2022年11月推出的谈天机械人，，，，，，，并没有适用于iOS或Play Store的官方应用程序。。。。。。。研究职员剖析了软件商城中排名最高的十个克隆应用，，，，，，，它们都在网络和共享隐私�；；；；；；げ患训氖荨�。。。。。。特殊是其中的一个Android应用，，，，，，，下载量已凌驾100000，，，，，，，会跟踪并与字节跳动和亚马逊等公司共享位置数据。。。。。。。

https://www.hackread.com/chatgpt-clone-apps-collect-ios-play-store/

5、英国Planet Ice的系统被黑凌驾24万人的信息泄露

媒体2月1日报道，，，，，，，英国Planet Ice称黑客入侵其系统并窃取了240488个客户的详细信息。。。。。。。上周初，，，，，，，用户在网上订票时收到了一条简短的新闻，，，，，，，诠释说Planet Ice的效劳器正在履历妄想外的�；；；；；；�。。。。。。之后，，，，，，，部分客户收到来自Planet Ice的邮件，，，，，，，透露它的Ice Account系统遭到攻击，，，，，，，未经授权的各方可会见系统的非财务信息。。。。。。。该公司已将此次违规事务通知ICO，，，，，，，并对其睁开视察。。。。。。。

https://www.bitdefender.com/blog/hotforsecurity/planet-ice-hacked-240-000-skating-fans-details-stolen/

6、ESET宣布关于2022年T3 APT攻击活动的剖析报告

1月31日，，，，，，，ESET宣布2022年T3 APT活动剖析报告，，，，，，，总结了从2022年9月至12月尾视察、视察和剖析的特定APT组织的活动。。。。。。。在监测的时间内的活动包括，，，，，，，针对乌克兰安排破损性的数据擦除程序和勒索软件的活动、针对日本政治组织的MirrorFace鱼叉式垂纶活动、POLONIUM攻击以色列公司的外国子公司以及与朝鲜相关的组织使用旧误差来入侵加密钱币公司和生意所等活动。。。。。。。

https://www.welivesecurity.com/wp-content/uploads/2023/01/eset_apt_activity_report_t32022.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究