法拉利遭到勒索攻击导致部分客户的详细信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

法拉利遭到勒索攻击导致部分客户的详细信息泄露

宣布时间 2023-03-22

1、法拉利遭到勒索攻击导致部分客户的详细信息泄露

据媒体3月20日报道，，，，，意大利跑车制造商法拉利遭到勒索攻击。。该公司称攻击者获得了其部分IT系统的会见权限，，，，，客户姓名、地点和电话号码等信息泄露。。法拉利体现已接纳步伐�；；な苡跋煜低�，，，，，且此次攻击对公司的运营没有影响。。该公司没有说明攻击爆发的时间，，，，，但这可能与2022年10月报道的勒索攻击有关，，，，，其时RansomEXX声称窃取了法拉利的7 GB数据。。据新闻人士称，，，，，最初的赎金要求是100万美元。。法拉利在3月20日的声明中体现，，，，，不会付赎金。。

https://www.securityweek.com/ferrari-says-ransomware-attack-exposed-customer-data/

2、研究职员发明Win 11截图工具也受Acropalypse误差影响

3月21日报道称，，，，，研究职员发明Windows 11截图工具也受Acropalypse清静误差的影响。。上周，，，，，研究职员在Google Pixel标记工具中发明该误差，，，，，导致原始图像数据纵然被编辑或裁剪也能保存下来。。Windows 11截图工具用裁剪后的版本笼罩原始图像时，，，，，程序没有准确截断未使用的数据，，，，，而是保保存IEND数据块之后。。在图像审查器中翻开文件只会显示裁剪后的图像，，，，，可是未截断的数据可用于重修原始图像，，，，，从而可能导致敏感数据泄露。。

https://www.bleepingcomputer.com/news/microsoft/windows-11-snipping-tool-privacy-bug-exposes-cropped-image-content/

3、研究团队详述勒索软件CatB使用MSDTC效劳的绕过战略

据3月20日报道，，，，，研究团队详述了勒索软件CatB的绕过战略、加密行为以及窃取凭证和浏览器数据的实验。。CatB（也称CatB99和Baxtoy）于2022年底首次被发明，，，，，它可能是勒索软件Pandora的演变或直接更名，，，，，后者主要针对汽车行业。。CatB的主要特征是通过Microsoft漫衍式事务处置惩罚协调器(MSDTC)的正当效劳挟制DLL，，，，，来提取和启动勒索软件payload。。除了文件加密和混淆之外，，，，，CatB还会实验从目的系统网络特定的信息。。

https://thehackernews.com/2023/03/researchers-shed-light-on-catb.html

4、澳大利亚税务局使用的语音识别系统可被AI合成声音绕过

据卫报3月16日报道，，，，，Centrelink和澳大利亚税务局(ATO)使用的语音识别系统保存误差。。继报道称经由训练的AI合成声音可用于会见外洋电话银行效劳后，，，，，研究职员发明声纹系统也可以被AI声音所诱骗。。一名卫报的记者仅用四分钟的音频，，，，，就天生一个自己的克隆声音，，，，，然后就能用这个声音连系自己的客户参考号码，，，，，进入了Centrelink自助效劳账户。。ATO的讲话人体现，，，，，该机构已接纳步伐来�；；は低趁馐蹵I语音克隆之类的威胁。。

https://www.theguardian.com/technology/2023/mar/16/voice-system-used-to-verify-identity-by-centrelink-can-be-fooled-by-ai

5、Mandiant宣布关于2022年零日误差攻击的剖析报告

3月20日，，，，，Mandiant宣布了关于2022年零日误差攻击的剖析报告。。报告指出，，，，，2022年有55个零日误差被使用，，，，，这个数字低于2021年的81个。。与往年一致，，，，，大部分误差来自Microsoft、Google和Apple产品，，，，，被使用最多的产品类型是操作系统（19个），，，，，其次是浏览器（11个）以及清静、IT和网络治理产品（10）。。这些误差中的大大都（55其中的53个）能被用于在目的装备上提升权限或远程执行代码。。

https://www.mandiant.com/resources/blog/zero-days-exploited-2022

6、Jumpsec宣布2022年英国勒索攻击态势的剖析报告

媒体3月20日称，，，，，Jumpsec宣布了2022年英国勒索攻击态势的剖析报告。。与2021年相比，，，，，2022年英国报告的攻击总数增添了17%。。新泛起的Spring4Shell、Follina和ProxyNotShell等误差可能会增添勒索团伙对组织的攻击。。随着Conti和REvil的解体，，，，，新的攻击者在勒索软件领域变得越发突出。。Lockbit继续了Conti的头衔，，，，，成为全球最常见的勒索软件，，，，，占攻击的52%。。数据批注，，，，，教育、执法以及零售和批发商业行业遭到的攻击最多。。

https://www.jumpsec.com/uk-ransomware-trends-lessons-for-2023/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究