希腊天然气运营商DESFA遭到Ragnar Locker的勒索攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

希腊天然气运营商DESFA遭到Ragnar Locker的勒索攻击

颁布功夫 2022-08-24

1、希腊天然气运营商DESFA遭到Ragnar Locker的勒索攻击

据媒体8月22日报路，希腊最大的天然气运营商DESFA遭到网络攻击后IT系统中断。DESFA诠释称，攻击者试图入窃熹网络，部门文件和数据可能已被接见，其停用了很多在线服务以�；た突�。DESFA向消费者保障，此事务不会影响天然气的供给，所有输入和输出点均正常运行。上周五，Ragnar Locker宣称对这次攻击掌管，在其数据公开网站颁布一份被盗数据的列表后，还暗示他们在DESFA的系统上发现了多个安全缝隙。

https://therecord.media/greek-gas-operator-refuses-to-negotiate-with-ransomware-group-after-attack/

2、VMware Carbon Black可导致Windows出现BSOD问题

据8月23日报路，VMware Carbon Black端点安全解决规划的部门版本可能导致Windows出现BSOD问题。问题源于当日部署到Carbon Black Cloud Sensor 3.6.0.1979-3.8.0.398的规定集，它会导致设备崩溃在启动时显示蓝屏，并回绝接见。在受影响的系统上，谬误被鉴别为"PFN_LIST_CORRUPT"。Carbon Black和AV署名包8.19.22.224之间似乎存在矛盾，VMware目前在对此事进行调查，并回滚有问题的规定集。

https://www.bleepingcomputer.com/news/security/vmware-carbon-black-causing-bsod-crashes-on-windows/

3、LockBit的数据公开网站遭到来自Entrust的DDoS攻击

媒体8月22日称，LockBit的数据公开网站遭到了安全公司Entrust的DDoS攻击。LockBit在6月份攻击了Entrust，并于上周五晚上起头公开该公司的数据。这次泄露蕴含30截图，涉及司法文件、营销电子表格和管帐数据。钻研人员称，在泄露后不久，该团伙的Tor数据公开网站因DDoS攻击而无法接见。此表，攻击者还在HTTPS要求中增长了一条新闻，要求他们删除Entrust的数据。Cisco称攻击为每秒来自1000多台服务器的400个要求，Entrust尚未对此事做出回复。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-blames-entrust-for-ddos-attacks-on-leak-sites/

4、新的GAIROSCOPE攻击模型可从气隙系统中窃守信息

媒体8月22日报路，钻研人员发现使用MEMS陀螺仪超声波荫蔽通路窃取数据的GAIROSCOPE攻击模型。与其它针对气隙系统的攻击一样，GAIROSCOPE必要依附攻击者通过被习染的USB、水坑攻击或供给链攻击等战术来入侵指标网络并传布恶意软件，还必要使用恶意利用习染员工的手机。被习染的手机遇在物理距离很近的处所检测到传输，并通过设备内置的陀螺仪传感器进行监听，随后将数据被解和谐解码，通过Wi-Fi传输给攻击者。

https://thehackernews.com/2022/08/new-air-gap-attack-uses-mems-gyroscope.html

5、钻研团队发现Linux内核中存在8年的缝隙DirtyCred

8月22日报路称，钻研团队发现Linux内核中存在8年的DirtyCred，像DirtyPipe一样令人讨厌。DirtyCred是一个内核利用概想，它将非特权内核凭证与特权凭证互换来提升特权。DirtyCred没有覆盖内核堆上的任何关键数据字段，而是滥用堆内存沉用机造来获得特权。DirtyCred利用了开释后使用缝隙（CVE-2022-2588），该缝隙存在于Linux内核中net/sched/ls_route.c过滤器实现的route4_change。

https://thehackernews.com/2022/08/as-nasty-as-dirty-pipe-8-year-old-linux.html

6、英国某汽车经销商遭到勒索攻击后主题系统无法复原

据媒体8月22日称，英国汽车经销商Holdcroft Motor Group遭到了勒索攻击。攻击产生在7月28日，该公司的IT基础设施受到了严沉的影响，内部存储区域的数据迷失。经过调查，确认部门员工的幼我信息已经泄露。该公司的申明暗示，他们已经设法解决了大部门的接见问题，但一些主题系统已被败坏无法复原或被永远删除。鉴于汽车经销商处置了大量客户的幼我和财政信息，该行业遭到勒索攻击的趋向上升。

https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研