宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛销售

首页 > 安全钻研 > 安全传递 > 安全简讯

宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛销售

颁布功夫 2023-03-08

1、宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛销售

据媒体3月6日报路，中国台湾科技公司宏碁(Acer Inc.)的大量数据泄露。攻击者Kernelware在一个盛行的黑客论坛上销售他们宣称在2023年2月中旬从Acer窃取的160GB数据。攻击者泄漏被盗数据蕴含技术手册、软件工具、后端基础设施具体信息、BIOS映像、ROM文件、ISO文件和代替数字产品密钥(RDPK)等。作为攻击证据，攻击者公开了Acer V206HQL显示屏的技术示意图、文档、BIOS界说和机密文档的屏幕截图。Acer确认其供维建技术人员使用的文件服务器被入侵，但是客户数据并未受影响。

https://www.hackread.com/acer-data-breach-hacker-sell-data/

2、Google颁布3月份Android更新，总计建复60个缝隙

据3月7日报路，Google颁布了2023年3月的Android安全更新，共建复了60个缝隙，蕴含两个严沉的RCE缝隙。这次建复的缝隙通过两个独立的安全补丁颁布，即2023-03-01和2023-03-05。两个RCE缝隙别离为CVE-2023-20951和CVE-2023-20954，Google已暗藏关于它们的所有信息，以预防攻击者在用户利用更新之前进行攻击。本月建复的最严沉的缝隙是关源Qualcomm组件中的CVE-2022-33213和CVE-2022-33256。

https://www.bleepingcomputer.com/news/security/android-march-2023-update-fixes-two-critical-code-execution-flaws/

3、西班牙巴塞罗那诊所医院遭到Ransom House勒索攻击

媒体3月6日称，西班牙巴塞罗那诊所医院(Hospital Clinic de Barcelona) 遭到攻击。这次攻击导致该中心的推算机系统宕机，150项非垂危手术和多达3000项患者查抄被取缔，医院在将新的垂危病例转移到市内其他医院。本地一家安全机构泄漏，这次攻击来自勒索团伙Ransom House，勒索软件习染了医院尝试室、脊仫室和三个重要中心的药房以及几个表部诊所的推算机。目前尚不明显系统何时可复原正常。

https://securityaffairs.com/143121/cyber-crime/hospital-clinic-de-barcelona-ransomware.html

4、德国和乌克兰法律部门扣留DoppelPaymer的主题成员

3月6日报路，欧洲刑警组织颁发，德国和乌克兰的法律部门扣留了勒索团伙DoppelPaymer的两名主题成员。扣留行动产生在2023年2月28日，突击搜查了一名德国国民的房屋，并在乌克兰城市基辅和哈尔科夫进行了宽泛搜查。德国当局以为，DoppelPaymer活动涉及5个主题成员，他们守护攻击基础设施、数据泄露网站、处置交涉并将分发恶意软件。法律部门目前已发出扣留令，在全球领域内通缉另表3名嫌疑人。

https://www.bleepingcomputer.com/news/security/core-doppelpaymer-ransomware-gang-members-targeted-in-europol-operation/

5、SentinelOn披露利用Remcos RAT针对东欧的垂钓活动

3月6日，SentinelOn披露了利用DBatLoader加载法式分发Remcos RAT的垂钓活动，重要针对东欧机构和企业。攻击始于蕴含假发票和招标文件的垂钓邮件，蕴含DBatLoader可执行文件的tar.lz存档。第一阶段payload假装成Office、LibreOffice或PDF文档，启动后会从公共云服务中获取第二阶段payload。加载Remcos RAT之前，DBatLoader创建并执行Windows批处置剧本，以利用2020年纪录的Windows UAC绕过步骤。最终，通过过程注入的方式执行Remcos。

https://www.sentinelone.com/blog/dbatloader-and-remcos-rat-sweep-eastern-europe/

6、Kaspersky颁布2022年H2工业自动化系统威胁态势的汇报

3月6日，Kaspersky颁布2022年H2工业自动化系统威胁态势的分析汇报。汇报指出，全球受到攻击的ICS推算机的百分比为34.3%，略高于2022上半年（31.8%）。重要威胁起源是互联网（19.9%）、电子邮件客户端（6.4% ）和可卸除的设备（3.8%）。受到此类攻击最多的地域为非洲和中亚，占比40.1%。西欧和北欧是最安全的地域，别离为14.2%和14.3%。Kaspersky在2022下半年在工业自动化系统上检测到来自7684个分歧家族的恶意软件。

https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h2-2022/108958/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研