因供应商遭到攻击日本丰田汽车的14家工厂停产

首页 > 清静研究 > 清静转达 > 清静简讯

因供应商遭到攻击日本丰田汽车的14家工厂停产

宣布时间 2022-03-02

因供应商遭到攻击，日本丰田汽车的14家工厂停产

日本丰田汽车在2月28日宣布，将于本周二3月1日最先，暂停日本14家工厂的28条生产线的运营。此次中止是由于其主要零件供应商小岛工业（Kojima Industries）的系统故障造成的，据报道该公司遭到了网络攻击。据预计，此次事务将导致丰田在日本的月产量下降5%，约合13000辆汽车。丰田的子公司大发汽车和日野汽车也将停产，尚不明确它们受到的详细影响。现在，该公司仍不确定此次中止会一连多久。

https://threatpost.com/toyota-to-close-japan-plants-after-suspected-cyberattack/178686/

白俄罗斯铁路遭到Anonymou入侵导致所有服务中止

据媒体2月27日报道，黑客团伙Anonymou声称已入侵白俄罗斯铁路的内部网络，并关闭所有服务。现在，网站pass.rw.by、portal.rw.by、rw.by仍无法会见，且该国铁路系统被迫转为手动控制模式，这对列车的运营爆发了极大的影响。几日前，Anonymous还入侵了白俄罗斯的武器制造商Tetraedr，并窃取了约200GB的电子邮件。

https://securityaffairs.co/wordpress/128486/hacktivism/anonymous-breached-belarusian-railways.html

研究团队发明针对花旗银行的大规模垂纶的攻击运动

据2月24日的报道，Bitdefender发明了近期针对花旗银行的大规模垂纶的攻击运动。该运动使用带有花旗银行徽标的邮件，以账户冻结为诱饵，诱使目的登录伪装成花旗银行官网的垂纶网站并输入用户ID和密码，旨在窃取目的银行账户中的余额。据Bitdefender统计数据，大部分垂纶邮件针对美国用户（81%），其次为英国（7%）；大部分邮件来自美国的IP地点（40%），其次是墨西哥（13%）。

https://www.bleepingcomputer.com/news/security/citibank-phishing-baits-customers-with-fake-suspension-alerts/

研究职员果真数万条勒索团伙Conti内部的谈天纪录

2月27日报道称，勒索团伙Conti内部的数万条谈天纪录果真。据悉，数据是由乌克兰的一名研究职员泄露的，他可以会见Conti的XMPP谈天服务器的ejabberd数据库后端，总共有393个JSON文件，包括2021年1月21日至今的60694条新闻。这些纪录涉及该团伙种种运动的信息，包括以前未果真的被攻击目的、私人数据泄露URL、比特币地点以及有关其运营的讨论等。

https://www.bleepingcomputer.com/news/security/conti-ransomwares-internal-chats-leaked-after-siding-with-russia/

Cyble宣布新恶意软件Jester Stealer的手艺剖析报告

2月24日，Cyble Research宣布了关于新恶意软件Jester Stealer的手艺剖析报告。该恶意软件于2021年7月首次泛起，已更新了七次。它是一种基于.Net的恶意软件，通常伪装成txt、jar和bat等附件，通过网络垂纶电子邮件进入目的系统。其团结了窃取程序、clipper、加密矿工和僵尸网络的功效，使用AES-CBC-256加密通讯，支持Tor网络，将日志重定向到Telegram bots，并在泄露之前会将被盗数据存放在内存中。

https://blog.cyble.com/2022/02/24/jester-stealer-an-emerging-info-stealer/

Intel 471宣布PPI恶意软件PrivateLoader的剖析报告

据2月27日报道，Intel 471披露了按装置付费(PPI)恶意软件PrivateLoader的细节。该恶意软件由C++编写，可以与后端基础设施通讯来检索恶意payload的URL，并装置在目的主机上，它还会传回种种统计信息，例如乐成下载和启动了哪些payload。通常依赖经由SEO优化的破解软件网站举行分发，可装置并执行多种恶意payload，例如Vidar、Raccoon、Redline、Smokeloader、Danabot 、GCleaner和Discoloader等。

https://www.hackread.com/malware-families-pay-per-install-service-expand-targets/

清静工具

DRAKVUF Sandbox

自动化的黑盒恶意软件剖析系统，其引带有DRAKVUF引擎，不需要客户操作系统上的署理。

https://github.com/CERT-Polska/drakvuf-sandbox

StayKit

Cobalt Strike 长期性的扩展，它使用 SharpStay .NET 程序集的 execute_assembly 函数。

https://github.com/0xthirteen/StayKit

Fennec

用 Rust 编写的工件网络工具，用于在基于 *nix 的系统上的事务响应时代使用。

https://github.com/AbdulRhmanAlfaifi/Fennec

request smuggler

Http 请求走私误差扫描器，找到可能容易受到请求走私误差攻击的服务器。

https://github.com/Sh1Yo/request_smuggler

Shellcode Template

适用于 Windows x64/x86的易于修改的shellcode模板。

https://github.com/Cracked5pider/ShellcodeTemplate

清静剖析

CVE-2022-23131：Zabbix 前端身份验证绕过误差

https://securityonline.info/cve-2022-23131-zabbix-frontend-authentication-bypass-vulnerability/

黑客论坛 Raidforums.com 被政府查封

https://www.hackread.com/hacking-forum-raidforums-com-seized-by-authorities/

域升级：PetitPotam NTLM 中继到 ADCS 端点

https://www.hackingarticles.in/domain-escalation-petitpotam-ntlm-relay-to-adcs-endpoints/

微软宣布在 Windows 11 中举行新的 Windows 更新刷新

https://news.softpedia.com/news/microsoft-announces-new-windows-update-improvements-in-windows-11-534940.shtml

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究