免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Rompetrol加油站网络遭到Hive勒索软件攻击
石油公司KMG International的子公司Rompetrol于3月7日宣布,它正在处理一场“复杂的网络攻击”,迫使其关闭其网站和加油站的Fill&Go服务。据称,Hive勒索软件团伙是这次攻击的幕后黑手,他们要求200万美元的赎金。KMG和Rompetrol网站截至3月7日仍无法访问,并且Fill&Go应用程序也无法使用。该公司的电子邮件系统(Microsoft Outlook)仍能正常工作。
https://www.bleepingcomputer.com ... by-hive-ransomware/
Rompetrol gas station network hit by Hive ransomware.pdf
(3.16 MB, 下载次数: 25)
2 FBI披露美国关键基础设施遭到勒索软件攻击
周一,美国联邦调查局(FBI)与CISA合作发布了TLP:WHITE警报,FBI表示,Ragnar Locker勒索软件团伙已经入侵了美国多个关键基础设施部门的至少52个组织的网络。联邦执法机构表示:“受影响的包括关键制造业、能源、金融服务、政府和信息技术部门的实体。”警报侧重于提供可用于检测和阻止Ragnar Locker勒索软件攻击的IOC。FBI还分享了阻止此类攻击的缓解措施。
https://www.bleepingcomputer.com ... nfrastructure-orgs/
FBI_ Ransomware gang breached 52 US critical infrastructure orgs.pdf
(2.53 MB, 下载次数: 36)
3 PressReader平台遭到网络攻击导致系统中断
PressReader是一个为数百种印刷报纸和杂志提供服务的数字平台,该平台表示,自上周四以来,其系统因网络攻击而中断,目前正在慢慢恢复正常。该公司昨晚在Facebook和Twitter上发帖称,其内容处理系统现在已经完全恢复正常,自3月6日以来发送到该平台的所有出版物都已发布。但是,即使在PressReader收到出版商提供的文件后,仍有一些出版物被推迟发布。
https://www.zdnet.com/article/pr ... tack-causes-outage/
4 乌克兰CERT警告网络钓鱼窃取公民敏感信息
乌克兰计算机应急响应小组 (CERT-UA) 警告称,新的网络钓鱼攻击将利用属于三个不同印度实体的受损电子邮件账户针对乌克兰公民,以入侵其收件箱并窃取敏感信息。该机构警告说,这些电子邮件的主题为“Увага”(意为“注意”),并声称来自名为Ukr.net的乌克兰国内电子邮件服务,而实际上,发件人的电子邮件地址是“muthuprakash.b@tvsrubber[.]com”。钓鱼邮件警告收件人有人试图从乌克兰东部城市顿涅茨克以外的IP地址登录他们的账户,并进一步提示用户点击一个链接以立即更改密码。
https://thehackernews.com/2022/0 ... ns-citizens-of.html
5 Linux漏洞Dirty Pipe允许攻击者获得root权限
安全专家Max Kellermann发现了一个名为Dirty Pipe的Linux漏洞,被追踪为CVE-2022-0847,该漏洞允许本地用户获得所有主要发行版的root权限。该漏洞影响Linux Kernel 5.8及以上版本。Kellerman发布了关于Dirty Pipe漏洞的技术细节以及概念验证(PoC)漏洞,该漏洞允许本地用户覆盖页面缓存中的任何文件内容,即使该文件不允许被写入、不可变或只读挂载。
https://securityaffairs.co/wordp ... ipi-linux-flaw.html
6 微软Azure漏洞可能允许攻击者访问客户账户
关于微软Azure自动化服务中一个现已解决的严重漏洞的详细信息已被披露,该漏洞可能允许未经授权的用户访问其他Azure客户帐户并接管控制权。该问题被称为“AutoWarp”,它会影响Azure自动化服务中所有启用了托管身份功能的用户。值得注意的是,此功能默认启用。在2021年12月6日披露之后,这个问题在2021年12月10日推出的补丁中得到修复。
https://thehackernews.com/2022/0 ... bug-could-have.html
|