GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

造船厂Beneteau称其遭到入侵，系统仍在复原中；SolarWinds高管称其遭到的供给链攻击源于弱口令泄露

颁布功夫 2021-03-03

1.造船厂Beneteau称其遭到入侵，系统仍在复原中

法国船只造作商Groupe Beneteau称其遭到入侵，系统仍在复原中。该公司成立于1884年，总部位于法国旺德，在法国、美国、波兰、意大利和中国均有分公司。上周，Beneteau颁发其遭到攻击，为此其已经断开所有信息系统的衔接，以预防恶意软件传布。该公司暗示其数个出产部门的出产活动被迫终场，出格是位于法国的部门。目前，该集团在持续进行调查，以将其IT系统复原到正常且安全的运营模式。

原文链接：

https://www.securityweek.com/boat-building-giant-beneteau-says-cyberattack-disrupted-production

2.票务平台Ticketcounter的190万个用户的信息泄露

Ticketcounter遭到攻击，190万个用户的信息泄露。Ticketcounter是荷兰电子票务平台，它销售诸如动物园、公园、博物馆和各类活动的在线门票。2月21日，黑客在暗网销售被盗的Ticketcounter数据库，其中蕴含用户姓名、电子邮件地址、电话号码、IP地址和哈希密码等信息。之后，黑客很快删除了此数据库，并向Ticketcounter勒索7个比特币（约合33.7万美元）。在该公司回绝付款后，黑客再次在暗网上公开该数据库。

原文链接：

https://www.bleepingcomputer.com/news/security/european-e-ticketing-platform-ticketcounter-extorted-in-data-breach/

3.新南威尔士州交通局遭到攻击，数据并在Clop网站公开

澳大利亚新南威尔士州的运输系统遭到攻击，导致数据泄露。该运输系统掌管新南威尔士州的公共汽车、渡轮、区域航空运营商和货物运输。新南威尔士州交通局（Transport for NSW）披露，这次数据泄露源于其安全文件共享系统Accellion FTA遭到攻击。目前该机构在调查此事务，以确定受影响数据的领域。此表，黑客已在Clop网站上颁布被盗数据的截图，其中蕴含机密文件、领导委员会文件和各类电子邮件。

原文链接：

https://www.bleepingcomputer.com/news/security/nsw-transport-agency-extorted-by-ransomware-gang-after-accellion-attack/

4.Sophos发现Gootloader利用SEO分发多种恶意软件

Sophos发现Gootkit交付平台Gootloader利用SEO分发多种恶意软件。Gootloader是基于Javascript的习染框架，在这次改进之后能够分发更宽泛的恶意软件，蕴含勒索软件。该框架使用了搜索引擎优化（SEO）技术来毒化Google搜索了局并传布指向恶意软件的链接。Sophos估计，Gootloader可随季节造约400台活动服务器，来托管已被入侵的合法网站。该活动重要针对韩国、德国、法国和整个北美地域。

原文链接：

https://securityaffairs.co/wordpress/115144/cyber-crime/gootkit-gootloader-evolution.html

5.UHS宣称去年的Ryuk勒索攻击造成6700万美元的损失

Universal Health Services（UHS）宣称去年9月的Ryuk勒索攻击给其造成了6700万美元的损失。UHS的子公司遍及美国38个州，占有26家脊仫医院以及42家门诊设施和门诊服务中心，因而网络攻击的影响深远。该公司暗示，大部门影响与其脊仫服务有关，例如因患者活动削减以及有关的帐单延长而导致的交易收入的损失。此表，IT服务提供商Cognizant和铝出产商Norsk Hydro去年也披露了类似的事务，损失别离高达7000万美元和4000万美元。

原文链接：

https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/

6.SolarWinds高管称其遭到的供给链攻击源于弱口令泄露

软件公司SolarWinds的一名高管称其遭到供给链攻击的底子原因是一名实习生使用了弱密码。初措施查显示，自2018年6月17日以来，配置谬误的GitHub存储库泄露了密码solarwinds123，该问题已在2019年11月22日解决，而最初的攻击可能产生于2019年9月4日。该公司的CEO暗示，这可能是一名实习生于2017年在他的一台服务器上使用的密码，并私下将密码颁布到了其内部Github个人帐户上。

原文链接：

https://securityaffairs.co/wordpress/115134/security/solarwinds-intern-solarwinds123-password-leak.html

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】