法拉利遭到勒索攻击导致部门客户的具体信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

法拉利遭到勒索攻击导致部门客户的具体信息泄露

颁布功夫 2023-03-22

1、法拉利遭到勒索攻击导致部门客户的具体信息泄露

据媒体3月20日报路，意大利跑车造作商法拉利遭到勒索攻击。该公司称攻击者获得了其部门IT系统的接见权限，客户姓名、地址和电话号码等信息泄露。法拉利暗示已采取措施�；な苡跋煜低�，且这次攻击对公司的运营没有影响。该公司没有注明攻击产生的功夫，但这可能与2022年10月报路的勒索攻击有关，其时RansomEXX宣称窃取了法拉利的7 GB数据。据新闻人士称，最初的赎金要求是100万美元。法拉利在3月20日的申明中暗示，不会付赎金。

https://www.securityweek.com/ferrari-says-ransomware-attack-exposed-customer-data/

2、钻研人员发现Win 11截图工具也受Acropalypse缝隙影响

3月21日报路称，钻研人员发现Windows 11截图工具也受Acropalypse安全缝隙的影响。上周，钻研人员在Google Pixel象征工具中发现该缝隙，导致原始图像数据即便被编纂或裁剪也能保留下来。Windows 11截图工具用裁剪后的版本覆盖原始图像时，法式没有正确截断未使用的数据，而是保留在IEND数据块之后。在图像查看器中打开文件只会显示裁剪后的图像，但是未截断的数据可用于沉建原始图像，从而可能导致敏感数据泄露。

https://www.bleepingcomputer.com/news/microsoft/windows-11-snipping-tool-privacy-bug-exposes-cropped-image-content/

3、钻研团队详述勒索软件CatB利用MSDTC服务的绕过战术

据3月20日报路，钻研团队详述了勒索软件CatB的绕过战术、加密行为以及窃取痛处和浏览器数据的尝试。CatB（也称CatB99和Baxtoy）于2022年底初次被发现，它可能是勒索软件Pandora的演变或直接改名，后者重要针对汽车行业。CatB的重要特点是通过Microsoft散布式事务处置协调器(MSDTC)的合法服务劫持DLL，来提取和启动勒索软件payload。除了文件加密和混合之表，CatB还会尝试从指标系统网络特定的信息。

https://thehackernews.com/2023/03/researchers-shed-light-on-catb.html

4、澳大利亚税务局使用的语音鉴别系统可被AI合成声音绕过

据卫报3月16日报路，Centrelink和澳大利亚税务局(ATO)使用的语音鉴别系统存在缝隙。继报路称经过训练的AI合成声音可用于接见海表电话银行服务后，钻研人员发现声纹系统也能够被AI声音所糊弄。一名卫报的记者仅用四分钟的音频，就天生一个自己的克隆声音，而后就能用这个声音结合自己的客户参考号码，进入了Centrelink自主服务账户。ATO的讲话人暗示，该机构已采取措施来�；は低趁馐蹵I语音克隆之类的威胁。

https://www.theguardian.com/technology/2023/mar/16/voice-system-used-to-verify-identity-by-centrelink-can-be-fooled-by-ai

5、Mandiant颁布关于2022年零日缝隙攻击的分析汇报

3月20日，Mandiant颁布了关于2022年零日缝隙攻击的分析汇报。汇报指出，2022年有55个零日缝隙被利用，这个数字低于2021年的81个。与往年一致，大部门缝隙来自Microsoft、Google和Apple产品，被利用最多的产品类型是操作系统（19个），其次是浏览器（11个）以及安全、IT和网络治理产品（10）。这些缝隙中的大无数（55个中的53个）能被用于在指标设备上提升权限或远程执行代码。

https://www.mandiant.com/resources/blog/zero-days-exploited-2022

6、Jumpsec颁布2022年英国勒索攻击态势的分析汇报

媒体3月20日称，Jumpsec颁布了2022年英国勒索攻击态势的分析汇报。与2021年相比，2022年英国汇报的攻击总数增长了17%。新出现的Spring4Shell、Follina和ProxyNotShell等缝隙可能会增长勒索团伙对组织的攻击。随着Conti和REvil的崩溃，新的攻击者在勒索软件领域变得越发凸起。Lockbit继承了Conti的头衔，成为全球最常见的勒索软件，占攻击的52%。数据批注，教育、司法以及零售和批发业务行业遭到的攻击最多。

https://www.jumpsec.com/uk-ransomware-trends-lessons-for-2023/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研