法拉利遭到勒索攻击导致部分客户的详细信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

法拉利遭到勒索攻击导致部分客户的详细信息泄露

宣布时间 2023-03-22

1、法拉利遭到勒索攻击导致部分客户的详细信息泄露

据媒体3月20日报道，意大利跑车制造商法拉利遭到勒索攻击。该公司称攻击者获得了其部分IT系统的会见权限，客户姓名、地址和电话号码等信息泄露。法拉利体现已接纳步伐�；な苡跋煜低�，且此次攻击对公司的运营没有影响。该公司没有说明攻击爆发的时间，但这可能与2022年10月报道的勒索攻击有关，其时RansomEXX声称窃取了法拉利的7 GB数据。据新闻人士称，最初的赎金要求是100万美元。法拉利在3月20日的声明中体现，不会付赎金。

https://www.securityweek.com/ferrari-says-ransomware-attack-exposed-customer-data/

2、研究职员发明Win 11截图工具也受Acropalypse误差影响

3月21日报道称，研究职员发明Windows 11截图工具也受Acropalypse清静误差的影响。上周，研究职员在Google Pixel标记工具中发明该误差，导致原始图像数据纵然被编辑或裁剪也能保存下来。Windows 11截图工具用裁剪后的版本笼罩原始图像时，程序没有准确截断未使用的数据，而是保保存IEND数据块之后。在图像审查器中翻开文件只会显示裁剪后的图像，可是未截断的数据可用于重修原始图像，从而可能导致敏感数据泄露。

https://www.bleepingcomputer.com/news/microsoft/windows-11-snipping-tool-privacy-bug-exposes-cropped-image-content/

3、研究团队详述勒索软件CatB使用MSDTC服务的绕过战略

据3月20日报道，研究团队详述了勒索软件CatB的绕过战略、加密行为以及窃取凭证和浏览器数据的实验。CatB（也称CatB99和Baxtoy）于2022年底首次被发明，它可能是勒索软件Pandora的演变或直接更名，后者主要针对汽车行业。CatB的主要特征是通过Microsoft漫衍式事务处置惩罚协调器(MSDTC)的正当服务挟制DLL，来提取和启动勒索软件payload。除了文件加密和混淆之外，CatB还会实验从目的系统网络特定的信息。

https://thehackernews.com/2023/03/researchers-shed-light-on-catb.html

4、澳大利亚税务局使用的语音识别系统可被AI合成声音绕过

据卫报3月16日报道，Centrelink和澳大利亚税务局(ATO)使用的语音识别系统保存误差。继报道称经由训练的AI合成声音可用于会见外洋电话银行服务后，研究职员发明声纹系统也可以被AI声音所诱骗。一名卫报的记者仅用四分钟的音频，就天生一个自己的克隆声音，然后就能用这个声音团结自己的客户参考号码，进入了Centrelink自助服务账户。ATO的讲话人体现，该机构已接纳步伐来�；は低趁馐蹵I语音克隆之类的威胁。

https://www.theguardian.com/technology/2023/mar/16/voice-system-used-to-verify-identity-by-centrelink-can-be-fooled-by-ai

5、Mandiant宣布关于2022年零日误差攻击的剖析报告

3月20日，Mandiant宣布了关于2022年零日误差攻击的剖析报告。报告指出，2022年有55个零日误差被使用，这个数字低于2021年的81个。与往年一致，大部分误差来自Microsoft、Google和Apple产品，被使用最多的产品类型是操作系统（19个），其次是浏览器（11个）以及清静、IT和网络管理产品（10）。这些误差中的大大都（55其中的53个）能被用于在目的装备上提升权限或远程执行代码。

https://www.mandiant.com/resources/blog/zero-days-exploited-2022

6、Jumpsec宣布2022年英国勒索攻击态势的剖析报告

媒体3月20日称，Jumpsec宣布了2022年英国勒索攻击态势的剖析报告。与2021年相比，2022年英国报告的攻击总数增添了17%。新泛起的Spring4Shell、Follina和ProxyNotShell等误差可能会增添勒索团伙对组织的攻击。随着Conti和REvil的解体，新的攻击者在勒索软件领域变得越发突出。Lockbit继续了Conti的头衔，成为全球最常见的勒索软件，占攻击的52%。数据批注，教育、执法以及零售和批发商业行业遭到的攻击最多。

https://www.jumpsec.com/uk-ransomware-trends-lessons-for-2023/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究