宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛出售

首页 > 清静研究 > 清静转达 > 清静简讯

宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛出售

宣布时间 2023-03-08

1、宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛出售

据媒体3月6日报道，，，中国台湾科技公司宏碁(Acer Inc.)的大宗数据泄露。。。。。。。攻击者Kernelware在一个盛行的黑客论坛上出售他们声称在2023年2月中旬从Acer窃取的160GB数据。。。。。。。攻击者透露被盗数据包括手艺手册、软件工具、后端基础设施详细信息、BIOS映像、ROM文件、ISO文件和替换数字产品密钥(RDPK)等。。。。。。。作为攻击证据，，，攻击者果真了Acer V206HQL显示屏的手艺示意图、文档、BIOS界说和神秘文档的屏幕截图。。。。。。。Acer确认其供维修手艺职员使用的文件效劳器被入侵，，，可是客户数据并未受影响。。。。。。。

https://www.hackread.com/acer-data-breach-hacker-sell-data/

2、Google宣布3月份Android更新，，，总计修复60个误差

据3月7日报道，，，Google宣布了2023年3月的Android清静更新，，，共修复了60个误差，，，包括两个严重的RCE误差。。。。。。。此次修复的误差通过两个自力的清静补丁宣布，，，即2023-03-01和2023-03-05。。。。。。。两个RCE误差划分为CVE-2023-20951和CVE-2023-20954，，，Google已隐藏关于它们的所有信息，，，以避免攻击者在用户应用更新之前举行攻击。。。。。。。本月修复的最严重的误差是闭源Qualcomm组件中的CVE-2022-33213和CVE-2022-33256。。。。。。。

https://www.bleepingcomputer.com/news/security/android-march-2023-update-fixes-two-critical-code-execution-flaws/

3、西班牙巴塞罗那诊所医院遭到Ransom House勒索攻击

媒体3月6日称，，，西班牙巴塞罗那诊所医院(Hospital Clinic de Barcelona) 遭到攻击。。。。。。。此次攻击导致该中心的盘算机系统宕机，，，150项非紧迫手术和多达3000项患者检查被作废，，，医院正在将新的紧迫病例转移到市内其他医院。。。。。。。外地一家清静机构透露，，，这次攻击来自勒索团伙Ransom House，，，勒索软件熏染了医院实验室、急诊室和三个主要中心的药房以及几个外部诊所的盘算机。。。。。。。现在尚不清晰系统何时可恢复正常。。。。。。。

https://securityaffairs.com/143121/cyber-crime/hospital-clinic-de-barcelona-ransomware.html

4、德国和乌克兰执法部分拘捕DoppelPaymer的焦点成员

3月6日报道，，，欧洲刑警组织宣布，，，德国和乌克兰的执法部分拘捕了勒索团伙DoppelPaymer的两名焦点成员。。。。。。。拘捕行动爆发在2023年2月28日，，，突击搜查了一名德国国民的衡宇，，，并在乌克兰都会基辅和哈尔科夫举行了普遍搜查。。。。。。。德国政府以为，，，DoppelPaymer活动涉及5个焦点成员，，，他们维护攻击基础设施、数据泄露网站、处置惩罚谈判并将分发恶意软件。。。。。。。执法部分现在已发出拘捕令，，，在全球规模内通缉另外3名嫌疑人。。。。。。。

https://www.bleepingcomputer.com/news/security/core-doppelpaymer-ransomware-gang-members-targeted-in-europol-operation/

5、SentinelOn披露使用Remcos RAT针对东欧的垂纶活动

3月6日，，，SentinelOn披露了使用DBatLoader加载程序分发Remcos RAT的垂纶活动，，，主要针对东欧机构和企业。。。。。。。攻击始于包括假发票和招标文件的垂纶邮件，，，包括DBatLoader可执行文件的tar.lz存档。。。。。。。第一阶段payload伪装成Office、LibreOffice或PDF文档，，，启动后会从公共云效劳中获取第二阶段payload。。。。。。。加载Remcos RAT之前，，，DBatLoader建设并执行Windows批处置惩罚剧本，，，以使用2020年岁录的Windows UAC绕过要领。。。。。。。最终，，，通过历程注入的方法执行Remcos。。。。。。。

https://www.sentinelone.com/blog/dbatloader-and-remcos-rat-sweep-eastern-europe/

6、Kaspersky宣布2022年H2工业自动化系统威胁态势的报告

3月6日，，，Kaspersky宣布2022年H2工业自动化系统威胁态势的剖析报告。。。。。。。报告指出，，，全球受到攻击的ICS盘算机的百分比为34.3%，，，略高于2022上半年（31.8%）。。。。。。。主要威胁泉源是互联网（19.9%）、电子邮件客户端（6.4% ）和可卸除的装备（3.8%）。。。。。。。受到此类攻击最多的地区为非洲和中亚，，，占比40.1%。。。。。。。西欧和北欧是最清静的地区，，，划分为14.2%和14.3%。。。。。。。Kaspersky在2022下半年在工业自动化系统上检测到来自7684个差别家族的恶意软件。。。。。。。

https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h2-2022/108958/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究