因供应商遭到攻击日本丰田汽车的14家工厂停产

首页 > 清静研究 > 清静转达 > 清静简讯

因供应商遭到攻击日本丰田汽车的14家工厂停产

宣布时间 2022-03-02

因供应商遭到攻击，日本丰田汽车的14家工厂停产

日本丰田汽车在2月28日宣布，将于本周二3月1日最先，暂停日本14家工厂的28条生产线的运营。此次中止是由于其主要零件供应商小岛工业（Kojima Industries）的系统故障造成的，据报道该公司遭到了网络攻击。据预计，此次事务将导致丰田在日本的月产量下降5%，约合13000辆汽车。丰田的子公司大发汽车和日野汽车也将停产，尚不明确它们受到的详细影响。现在，该公司仍不确定此次中止会一连多久。

https://threatpost.com/toyota-to-close-japan-plants-after-suspected-cyberattack/178686/

白俄罗斯铁路遭到Anonymou入侵导致所有服务中止

据媒体2月27日报道，黑客团伙Anonymou声称已入侵白俄罗斯铁路的内部网络，并关闭所有服务。现在，网站pass.rw.by、portal.rw.by、rw.by仍无法会见，且该国铁路系统被迫转为手动控制模式，这对列车的运营爆发了极大的影响。几日前，Anonymous还入侵了白俄罗斯的武器制造商Tetraedr，并窃取了约200GB的电子邮件。

https://securityaffairs.co/wordpress/128486/hacktivism/anonymous-breached-belarusian-railways.html

研究团队发明针对花旗银行的大规模垂纶的攻击运动

据2月24日的报道，Bitdefender发明了近期针对花旗银行的大规模垂纶的攻击运动。该运动使用带有花旗银行徽标的邮件，以账户冻结为诱饵，诱使目的登录伪装成花旗银行官网的垂纶网站并输入用户ID和密码，旨在窃取目的银行账户中的余额。据Bitdefender统计数据，大部分垂纶邮件针对美国用户（81%），其次为英国（7%）；大部分邮件来自美国的IP地址（40%），其次是墨西哥（13%）。

https://www.bleepingcomputer.com/news/security/citibank-phishing-baits-customers-with-fake-suspension-alerts/

研究职员果真数万条勒索团伙Conti内部的谈天纪录

2月27日报道称，勒索团伙Conti内部的数万条谈天纪录果真。据悉，数据是由乌克兰的一名研究职员泄露的，他可以会见Conti的XMPP谈天服务器的ejabberd数据库后端，总共有393个JSON文件，包括2021年1月21日至今的60694条新闻。这些纪录涉及该团伙种种运动的信息，包括以前未果真的被攻击目的、私人数据泄露URL、比特币地址以及有关其运营的讨论等。

https://www.bleepingcomputer.com/news/security/conti-ransomwares-internal-chats-leaked-after-siding-with-russia/

Cyble宣布新恶意软件Jester Stealer的手艺剖析报告

2月24日，Cyble Research宣布了关于新恶意软件Jester Stealer的手艺剖析报告。该恶意软件于2021年7月首次泛起，已更新了七次。它是一种基于.Net的恶意软件，通常伪装成txt、jar和bat等附件，通过网络垂纶电子邮件进入目的系统。其团结了窃取程序、clipper、加密矿工和僵尸网络的功效，使用AES-CBC-256加密通讯，支持Tor网络，将日志重定向到Telegram bots，并在泄露之前会将被盗数据存放在内存中。

https://blog.cyble.com/2022/02/24/jester-stealer-an-emerging-info-stealer/

Intel 471宣布PPI恶意软件PrivateLoader的剖析报告

据2月27日报道，Intel 471披露了按装置付费(PPI)恶意软件PrivateLoader的细节。该恶意软件由C++编写，可以与后端基础设施通讯来检索恶意payload的URL，并装置在目的主机上，它还会传回种种统计信息，例如乐成下载和启动了哪些payload。通常依赖经由SEO优化的破解软件网站举行分发，可装置并执行多种恶意payload，例如Vidar、Raccoon、Redline、Smokeloader、Danabot 、GCleaner和Discoloader等。

https://www.hackread.com/malware-families-pay-per-install-service-expand-targets/

清静工具

DRAKVUF Sandbox

自动化的黑盒恶意软件剖析系统，其引带有DRAKVUF引擎，不需要客户操作系统上的代理。

https://github.com/CERT-Polska/drakvuf-sandbox

StayKit

Cobalt Strike 长期性的扩展，它使用 SharpStay .NET 程序集的 execute_assembly 函数。

https://github.com/0xthirteen/StayKit

Fennec

用 Rust 编写的工件网络工具，用于在基于 *nix 的系统上的事务响应时代使用。

https://github.com/AbdulRhmanAlfaifi/Fennec

request smuggler

Http 请求走私误差扫描器，找到可能容易受到请求走私误差攻击的服务器。

https://github.com/Sh1Yo/request_smuggler

Shellcode Template

适用于 Windows x64/x86的易于修改的shellcode模板。

https://github.com/Cracked5pider/ShellcodeTemplate

清静剖析

CVE-2022-23131：Zabbix 前端身份验证绕过误差

https://securityonline.info/cve-2022-23131-zabbix-frontend-authentication-bypass-vulnerability/

黑客论坛 Raidforums.com 被政府查封

https://www.hackread.com/hacking-forum-raidforums-com-seized-by-authorities/

域升级：PetitPotam NTLM 中继到 ADCS 端点

https://www.hackingarticles.in/domain-escalation-petitpotam-ntlm-relay-to-adcs-endpoints/

微软宣布在 Windows 11 中举行新的 Windows 更新刷新

https://news.softpedia.com/news/microsoft-announces-new-windows-update-improvements-in-windows-11-534940.shtml

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究