能源行业承包商ENGlobal遭勒索软件攻击，IT系统接见受限

首页 > 安全钻研 > 安全传递 > 安全简讯

能源行业承包商ENGlobal遭勒索软件攻击，IT系统接见受限

颁布功夫 2024-12-04

1. 能源行业承包商ENGlobal遭勒索软件攻击，IT系统接见受限

12月3日，ENGlobal Corporation是一家在能源行业设计和建造自动节造系统的重要承包商，近日证实其正面对勒索软件攻击，该攻击故障了其正常运营。该公司于11月25日发现这一攻击，并随后向美国证券买卖委员会提交了有关汇报。据称，一个威胁行为者犯法接见了公司的信息技术系统，并加密了部门数据文件，导致ENGlobal限度了员工对IT系统的接见，仅限于必要的业务运营。目前，公司在采取多项措施解决问题，蕴含启动内部调查和礼聘表部网络安全专家，但全面复原IT系统接见权限的功夫尚不明显，且尚无法确定这一事务是否会对公司财政业绩产生沉大影响。值妥贴心的是，ENGlobal曾汇报上个季度收入靠近600万美元，今年前九个月收入为1840万美元，且该公司专门为美国国防工业提供交钥匙自动化和仪表系统。类似涉及ENGlobal和之前江森自控的勒索软件攻击可能会泄录国当局设施的敏感文件、合同和打算，引发河山安全数官员的警惕。

https://therecord.media/energy-industry-contractor-ransomware-disruption

2. 丹麦最大网络提供商TDC Net软件更新引发大规模电信中断

11月28日，丹麦最大的网络提供商TDC Net在11月27日遭逢大规模电信中断，原因归罪于其执行的软件更新。这次中断导致数千名客户无法拨打电话，蕴含垂危服务电话112，给客户带来极大不便。据ABC新闻报路，TDC Net不以为这次中断是由网络攻击引起的。这次事务还导致至少一家医院被迫削减非关键医疗服务，安全数门也在街上巡逻以寻找必要援手的人。TDC Net已采取措施建复问题，允许客户拨打电话，但声音质量有所降落。运营商建议客户在拨打112之前先取出SIM卡。TDC Net提供移动、光纤和铜线服务，由TDC Group于2019年缔造，其汗青能够追忆到1879年，其时亚历山大·格雷厄姆·贝尔的贝尔电话公司在丹麦开设了分公司，1881年在哥本哈根开设了第一家电话互换机。

https://www.datacenterdynamics.com/en/news/danish-telco-tdc-net-suffers-telecoms-outage-impacts-emergency-calls/

3. 斯托利集团在遭逢勒索软件攻击后在美国申请破产

12月3日，斯托利集团美国公司近期申请了破产，这一决定是在经历了一系列沉猛进攻之后做出的。8月份，该集团遭逢了勒索软件攻击，导致其IT系统，蕴含企业资源规划平台，遭逢严沉粉碎，迫使整个集团转为手动操作，影响了蕴含管帐在内的关键流程，预计要到2025岁首能力全面复原。这一事务还导致斯托利美国子公司无法向贷方提供财政汇报，被贷方指控拖欠了7800万美元的债务。而在7月份，斯托利集团在俄罗斯的两家酿酒厂被充公，原因是该集团及其首创人尤里·谢夫勒被指定为“极端分子”，这与他们在乌克兰战争期间为乌克兰难民发展的人路主义增援工作和有关营销活动有关。此表，斯托利集团还与俄罗斯国有企业就伏特加商标权发展了长达23年的法庭奋斗，耗资数千万美元。公司首创人谢夫勒也因品评普京政权而被迫逃离俄罗斯，并在瑞士获得包庇和英国公民身份。这些事务共同导致了斯托利集团美国公司的破产申请。

https://www.bleepingcomputer.com/news/security/vodka-maker-stoli-files-for-bankruptcy-in-us-after-ransomware-attack/

4. Cloudflare域名遭滥用：网络垂钓与恶意活动激增

12月3日，Cloudflare的“pages.dev”和“workers.dev”域名因其品牌诺言、服务靠得住性和低使用成本，正越来越多地被网络犯罪分子滥用于网络垂钓和其他恶意活动。据网络安全公司Fortra汇报，与2023年相比，这些域名的滥用率上升了100%至250%。Cloudflare Pages作为前端开发人员平台，被用于托管中央网络垂钓页面，将受害者沉定向到恶意网站，如假冒的Microsoft Office365登录页面。Fortra指出，针对Cloudflare Pages的网络垂钓攻击增长了198%，预计到年底攻击总数将超过1600起。同时，Cloudflare Workers无服务器推算平台也被滥用，蕴含进行DDoS攻击、部署网络垂钓网站、注入有害剧本和暴力破解密码等。Fortra汇报称，针对Cloudflare Workers的网络垂钓攻击激增104%，预计到年底总数将达到近6000起。用户应验证URL的真实性并激活双成分身份验证等安全措施，以防备这些滥用行为。

https://www.bleepingcomputer.com/news/security/cloudflares-developer-domains-increasingly-abused-by-threat-actors/

5. WhatsUp Gold严沉远程代码执行缝隙，急需更新安全补丁

12月3日，Progress WhatsUp Gold被发现存在一个编号为CVE-2024-8785的严沉远程代码执行缝隙，该缝隙由Tenable在2024年8月中旬发现，CVSS v3.1评分高达9.8。缝隙存在于NmAPI.exe过程中，由于传入数据验证不及，攻击者可发送特造要求批改或覆盖Windows注册表项，进而节造WhatsUp Gold的配置文件读取地位。攻击者可通过netTcpBinding挪用UpdateFailoverRegistryValues操作，更改注册表值或创建新值，使服务沉启时从远程共享读取配置文件，执行肆意远程可执行文件。该缝隙无需身份验证，且NmAPI.exe服务可通过网络接见，风险极大。Progress Software于9月24日颁布了蕴含建复此缝隙在内的安全更新，建议系统治理员尽快升级到版本24.0.1。近期，WhatsUp Gold已屡次成为黑客攻击指标，利用公开缝隙获取初步接见权限或收受治理怨厥户，因而实时利用安全更新至关沉要。

https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-whatsup-gold-rce-flaw-patch-now/

6. 德法律部门捣毁Crimenetwork网络犯罪市场，扣留治理员

12月3日，德国法律部门捣毁了德语地域最大的网络犯罪市场Crimenetwork，并扣留了其治理员，罪名是协助贩卖毒品、窃取数据和提供犯法服务。该市场成立于2012年，关关时占有超过100名注册卖家和10万用户，其中大无数位于德语国度。用户能够使用比特币或难以追踪的加密钱币门罗币支付商品和服务，买卖量巨大，平台从中赚取提成、月订阅费和告白收入。被捕的治理员是一名29岁的嫌疑人，面对多项指控。此表，德国法律部门还忠告称，已获得有关该网络犯罪平台注册会员的信息，将来可能会扣留更多嫌疑人。这次行动是德国近期反网络犯罪状动的一部门，还涉及其他驰名案件，如查封Dstat.cc DDoS审查平台和查获47家加密钱币买卖服务机构。

https://www.bleepingcomputer.com/news/security/police-seizes-largest-german-online-crime-marketplace-arrests-admin/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研