第226期 本周热点事件威胁情报
Chrome修复了新的零日漏洞CVE-2022-3075
https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-new-zero-day-used-in-attacks/
Damart服装公司遭Hive勒索软件攻击
Damart是一家在全球拥有130多家商店的法国服装公司,在受到Hive勒索软件团伙的网络攻击后被勒索200万美元。自8月15日以来,该公司的一些系统已被加密,运营也已中断。Damart尚未与网络犯罪分子进行谈判,但已向警察通报了这一事件,这使得Hive不太可能收到付款。Hive勒索软件并未在其数据泄露网站上列出Damart,该公司一再否认黑客窃取了任何数据。
参考链接:
https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/
BlackCat勒索软件声称对意大利能源机构遭受的攻击负责
BlackCat/ALPHV勒索软件团伙声称对周末袭击意大利能源机构Gestore dei Servizi Energetici SpA(GSE)的系统负责。GSE是一家在意大利推广和支持可再生能源 (RES) 的上市公司。GSE发言人透露,在检测到攻击后,其网站和系统已被关闭,以阻止攻击者访问数据——GSE的网站在事件发生近一周后仍处于关闭状态。在GSE披露之前,BlackCat勒索软件组织在其暗网数据泄露网站上添加了一个新的数据泄露事件,声称从意大利能源机构的服务器上窃取了大约700GB的文件。
参考链接:
https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-attack-on-italian-energy-agency/
三星披露称7月遭受黑客攻击导致客户信息泄露
韩国三星集团表示,其系统于2022年7月下旬遭到入侵。三星后来于8月4日发现,客户个人信息被访问并从其网络中泄露。虽然攻击者在入侵期间没有窃取社会保障号或信用卡号,但他们窃取了三星客户的姓名、联系方式和人口统计信息、出生日期和产品注册数据。这是三星自今年年初以来确认的第二起数据泄露事件,这家公司在3月份表示, 数据勒索组织Lapsus$破坏了其网络,并窃取了包括Galaxy设备源代码在内的机密信息。
参考链接:
https://www.bleepingcomputer.com/news/security/samsung-discloses-data-breach-after-july-hack/
原文始发于微信公众号(第59号):每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论