巴西跨国公司Andrade Gutierrez被黑3TB数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

巴西跨国公司Andrade Gutierrez被黑3TB数据泄露

宣布时间 2023-03-09

1、巴西跨国公司Andrade Gutierrez被黑约3TB数据泄露

据媒体3月7日报道，，，，，，巴西的跨国公司Andrade Gutierrez约3TB的数据泄露。。。。。。这是拉丁美洲最大的工程公司之一，，，，，，认真该地区基础设施、能源、石油和自然气以及运输领域的重大项目。。。。。。黑客Dark Angels声称窃取了3TB的邮件和公司数据，，，，，，涉及员工姓名、护照信息、付款信息和税号等小我私家信息，，，，，，以及几个着名修建项目的蓝图。。。。。。据悉，，，，，，泄露事务爆发在去年9月至10月。。。。。。

https://www.infosecurity-magazine.com/news/brazilian-conglomerate-3tb-data/

2、Fortinet修复影响FortiOS和FortiProxy的误差

3月7日，，，，，，Fortinet宣布更新，，，，，，修复了一个影响FortiOS和FortiProxy的缓冲区溢出误差。。。。。。该误差（CVE-2023-25610）的CVSS评分为9.3，，，，，，可被未经身份验证的攻击者通过使用特制请求，，，，，，来在GUI上执行恣意代码或拒绝效劳(DoS)。。。。。。Fortinet通告称，，，，，，现在尚未发明任何在野外使用的情形。。。。。。关于无法应用更新的用户，，，，，，Fortinet建议禁用HTTP/HTTPS治理界面或限制可远程会见的IP地点。。。。。。

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerability/

3、Check Point发明Sharp Panda攻击东南亚政府机构的活动

3月7日，，，，，，Check Point称其发明了Sharp Panda针对东南亚政府机构的攻击活动。。。。。。该活动从2022年底最先并一连到2023年，，，，，，使用鱼叉式垂纶攻击举行初始入侵。。。。。。垂纶邮件的恶意附件装置RoyalRoad RTF工具包，，，，，，饼试图使用误差在主机上分发恶意软件。。。。。。然后装置并执行一个DLL恶意软件下载程序，，，，，，它又会从C2效劳器获取并执行第二个DLL，，，，，，即SoulSearcher loader，，，，，，最终会加载Soul�？？？榛蚣�。。。。。。

https://blog.checkpoint.com/2023/03/07/sharp-panda-check-point-research-puts-a-spotlight-on-chinese-origined-espionage-attacks-against-southeast-asian-government-entities/

4、研究职员披露DJI无人机中16个清静误差的详细信息

媒体3月7日称，，，，，，研究职员发明了DJI无人机中的16个清静误差。。。。。。这些误差的影响规模很广，，，，，，从拒绝效劳到恣意代码执行。。。。。。值得注重的是，，，，，，其中有14个误差可以通过智能手机远程触发，，，，，，可能导致无人机在航行途中坠毁。。。。。。攻击者还可以更他日志数据或序列号来伪装身份，，，，，，或者绕过对速率和高度方面的限制，，，，，，以及通过地理围栏和虚拟界线对禁飞区域的限制。。。。。。现在，，，，，，DJI已修复这些误差。。。。。。

https://www.hackread.com/dji-drones-flaw-crash-drones-mid-flight/

5、TrendMicro宣布2022年度网络清静态势的剖析报告

3月7日，，，，，，Trend Micro宣布了2022年度网络清静态势的剖析报告。。。。。。2022年，，，，，，Trend Micro检测到了1464亿次威胁，，，，，，比上一年增添了55.3%。。。。。。攻击者最常用的ATT&CK手艺为远程效劳、有用帐户和操作系统凭证转储。。。。。。2022年，，，，，，Microsoft阻止了Office文档中宏程序的执行，，，，，，此举导致Office宏的使用下降，，，，，，但攻击者最先寻找替换计划，，，，，，例如HTML走私等战略。。。。。。攻击者针对云效劳，，，，，，包括无效劳器平台上的供应链攻击，，，，，，以及在Linux系统上提倡加密钱币挖掘攻击。。。。。。

https://www.trendmicro.com/en_us/research/23/c/expanding-attack-blueprints-2022-annual-cybersecurity-report-.html

6、Morphisec宣布恶意软件SYS01窃守信息的剖析报告

3月7日，，，，，，Morphisec宣布了关于恶意软件SYS01的剖析报告。。。。。。自2022年11月以来，，，，，，该恶意软件被用于针对要害政府基础设施、制造公司和其它行业的攻击。。。。。。攻击者通过使用谷歌广告和虚伪的Facebook小我私家资料来针对Facebook商业账户，，，，，，诱使目的下载恶意文件。。。。。。该攻击旨在窃取敏感信息，，，，，，包括登录数据、cookie以及 Facebook广告和企业帐户信息。。。。。。

https://blog.morphisec.com/sys01stealer-facebook-info-stealer

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究