巴西跨国公司Andrade Gutierrez被黑3TB数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

巴西跨国公司Andrade Gutierrez被黑3TB数据泄露

颁布功夫 2023-03-09

1、巴西跨国公司Andrade Gutierrez被黑约3TB数据泄露

据媒体3月7日报路，巴西的跨国公司Andrade Gutierrez约3TB的数据泄露。这是拉丁美洲最大的工程公司之一，掌管该地域基础设施、能源、石油和天然气以及运输领域的沉大项目。黑客Dark Angels宣称窃取了3TB的邮件和公司数据，涉及员工姓名、护照信息、付款信息和税号等幼我信息，以及几个驰名构筑项主张蓝图。据悉，泄露事务产生在去年9月至10月。

https://www.infosecurity-magazine.com/news/brazilian-conglomerate-3tb-data/

2、Fortinet建复影响FortiOS和FortiProxy的缝隙

3月7日，Fortinet颁布更新，建复了一个影响FortiOS和FortiProxy的缓冲区溢露马脚。该缝隙（CVE-2023-25610）的CVSS评分为9.3，可被未经身份验证的攻击者通过使用特造要求，来在GUI上执行肆意代码或回绝服务(DoS)。Fortinet布告称，目前尚未发现任何在野表利用的情况。对于无法利用更新的用户，Fortinet建议禁用HTTP/HTTPS治理界面或限度可远程接见的IP地址。

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerability/

3、Check Point发现Sharp Panda攻击东南亚当局机构的活动

3月7日，Check Point称其发现了Sharp Panda针对东南亚当局机构的攻击活动。该活动从2022年底起头并持续到2023年，使用鱼叉式垂钓攻击进行初始入侵。垂钓邮件的恶意附件装置RoyalRoad RTF工具包，饼试牟利用缝隙在主机上分发恶意软件。而后装置并执行一个DLL恶意软件下载法式，它又会从C2服务器获取并执行第二个DLL，即SoulSearcher loader，最终会加载Soul�？榛蚣�。

https://blog.checkpoint.com/2023/03/07/sharp-panda-check-point-research-puts-a-spotlight-on-chinese-origined-espionage-attacks-against-southeast-asian-government-entities/

4、钻研人员披露DJI无人机中16个安全缝隙的具体信息

媒体3月7日称，钻研人员发现了DJI无人机中的16个安全缝隙。这些缝隙的影响领域很广，从回绝服务到肆意代码执行。值妥贴心的是，其中有14个缝隙能够通过智能手机远程触发，可能导致无人机在飞行途中坠毁。攻击者还能够更改日志数据或序列号来假装身份，或者绕过对快率和高度方面的限度，以及通过地理围栏和虚构天堑对禁飞区域的限度。目前，DJI已建复这些缝隙。

https://www.hackread.com/dji-drones-flaw-crash-drones-mid-flight/

5、TrendMicro颁布2022年度网络安全态势的分析汇报

3月7日，Trend Micro颁布了2022年度网络安全态势的分析汇报。2022年，Trend Micro检测到了1464亿次威胁，比上一年增长了55.3%。攻击者最常用的ATT&CK技术为远程服务、有效帐户和操作系统痛处转储。2022年，Microsoft阻止了Office文档中宏法式的执行，此举导致Office宏的使用降落，但攻击者起头寻找代替规划，例如HTML走私等战术。攻击者针对云服务，蕴含无服务器平台上的供给链攻击，以及在Linux系统上提议加密钱币挖掘攻击。

https://www.trendmicro.com/en_us/research/23/c/expanding-attack-blueprints-2022-annual-cybersecurity-report-.html

6、Morphisec颁布恶意软件SYS01窃守信息的分析汇报

3月7日，Morphisec颁布了关于恶意软件SYS01的分析汇报。自2022年11月以来，该恶意软件被用于针对关键当局基础设施、造作公司和其它行业的攻击。攻击者通过使用谷歌告白和虚伪的Facebook幼我资料来针对Facebook贸易账户，诱使指标下载恶意文件。该攻击旨在窃取敏感信息，蕴含登录数据、cookie以及 Facebook告白和企业帐户信息。

https://blog.morphisec.com/sys01stealer-facebook-info-stealer

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研