法拉利遭到勒索攻击导致部门客户的具体信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

法拉利遭到勒索攻击导致部门客户的具体信息泄露

颁布功夫 2023-03-22

1、法拉利遭到勒索攻击导致部门客户的具体信息泄露

据媒体3月20日报路，意大利跑车造作商法拉利遭到勒索攻击。该公司称攻击者获得了其部门IT系统的接见权限，客户姓名、地址和电话号码等信息泄露。法拉利暗示已采取措施�；な苡跋煜低�，且这次攻击对公司的运营没有影响。该公司没有注明攻击产生的功夫，但这可能与2022年10月报路的勒索攻击有关，其时RansomEXX宣称窃取了法拉利的7 GB数据。据新闻人士称，最初的赎金要求是100万美元。法拉利在3月20日的申明中暗示，不会付赎金。

https://www.securityweek.com/ferrari-says-ransomware-attack-exposed-customer-data/

2、钻研人员发现Win 11截图工具也受Acropalypse缝隙影响

3月21日报路称，钻研人员发现Windows 11截图工具也受Acropalypse安全缝隙的影响。上周，钻研人员在Google Pixel象征工具中发现该缝隙，导致原始图像数据即便被编纂或裁剪也能保留下来。Windows 11截图工具用裁剪后的版本覆盖原始图像时，法式没有正确截断未使用的数据，而是保留在IEND数据块之后。在图像查看器中打开文件只会显示裁剪后的图像，但是未截断的数据可用于沉建原始图像，从而可能导致敏感数据泄露。

https://www.bleepingcomputer.com/news/microsoft/windows-11-snipping-tool-privacy-bug-exposes-cropped-image-content/

3、钻研团队详述勒索软件CatB利用MSDTC服务的绕过战术

据3月20日报路，钻研团队详述了勒索软件CatB的绕过战术、加密行为以及窃取痛处和浏览器数据的尝试。CatB（也称CatB99和Baxtoy）于2022年底初次被发现，它可能是勒索软件Pandora的演变或直接改名，后者重要针对汽车行业。CatB的重要特点是通过Microsoft散布式事务处置协调器(MSDTC)的合法服务劫持DLL，来提取和启动勒索软件payload。除了文件加密和混合之表，CatB还会尝试从指标系统网络特定的信息。

https://thehackernews.com/2023/03/researchers-shed-light-on-catb.html

4、澳大利亚税务局使用的语音鉴别系统可被AI合成声音绕过

据卫报3月16日报路，Centrelink和澳大利亚税务局(ATO)使用的语音鉴别系统存在缝隙。继报路称经过训练的AI合成声音可用于接见海表电话银行服务后，钻研人员发现声纹系统也能够被AI声音所糊弄。一名卫报的记者仅用四分钟的音频，就天生一个自己的克隆声音，而后就能用这个声音结合自己的客户参考号码，进入了Centrelink自主服务账户。ATO的讲话人暗示，该机构已采取措施来�；は低趁馐蹵I语音克隆之类的威胁。

https://www.theguardian.com/technology/2023/mar/16/voice-system-used-to-verify-identity-by-centrelink-can-be-fooled-by-ai

5、Mandiant颁布关于2022年零日缝隙攻击的分析汇报

3月20日，Mandiant颁布了关于2022年零日缝隙攻击的分析汇报。汇报指出，2022年有55个零日缝隙被利用，这个数字低于2021年的81个。与往年一致，大部门缝隙来自Microsoft、Google和Apple产品，被利用最多的产品类型是操作系统（19个），其次是浏览器（11个）以及安全、IT和网络治理产品（10）。这些缝隙中的大无数（55个中的53个）能被用于在指标设备上提升权限或远程执行代码。

https://www.mandiant.com/resources/blog/zero-days-exploited-2022

6、Jumpsec颁布2022年英国勒索攻击态势的分析汇报

媒体3月20日称，Jumpsec颁布了2022年英国勒索攻击态势的分析汇报。与2021年相比，2022年英国汇报的攻击总数增长了17%。新出现的Spring4Shell、Follina和ProxyNotShell等缝隙可能会增长勒索团伙对组织的攻击。随着Conti和REvil的崩溃，新的攻击者在勒索软件领域变得越发凸起。Lockbit继承了Conti的头衔，成为全球最常见的勒索软件，占攻击的52%。数据批注，教育、司法以及零售和批发业务行业遭到的攻击最多。

https://www.jumpsec.com/uk-ransomware-trends-lessons-for-2023/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研