巴西跨国公司Andrade Gutierrez被黑3TB数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

巴西跨国公司Andrade Gutierrez被黑3TB数据泄露

宣布时间 2023-03-09

1、巴西跨国公司Andrade Gutierrez被黑约3TB数据泄露

据媒体3月7日报道，巴西的跨国公司Andrade Gutierrez约3TB的数据泄露。这是拉丁美洲最大的工程公司之一，认真该地区基础设施、能源、石油和自然气以及运输领域的重大项目。黑客Dark Angels声称窃取了3TB的邮件和公司数据，涉及员工姓名、护照信息、付款信息和税号等小我私家信息，以及几个着名修建项目的蓝图。据悉，泄露事务爆发在去年9月至10月。

https://www.infosecurity-magazine.com/news/brazilian-conglomerate-3tb-data/

2、Fortinet修复影响FortiOS和FortiProxy的误差

3月7日，Fortinet宣布更新，修复了一个影响FortiOS和FortiProxy的缓冲区溢出误差。该误差（CVE-2023-25610）的CVSS评分为9.3，可被未经身份验证的攻击者通过使用特制请求，来在GUI上执行恣意代码或拒绝服务(DoS)。Fortinet通告称，现在尚未发明任何在野外使用的情形。关于无法应用更新的用户，Fortinet建议禁用HTTP/HTTPS治理界面或限制可远程会见的IP地点。

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerability/

3、Check Point发明Sharp Panda攻击东南亚政府机构的运动

3月7日，Check Point称其发明了Sharp Panda针对东南亚政府机构的攻击运动。该运动从2022年底最先并一连到2023年，使用鱼叉式垂纶攻击举行初始入侵。垂纶邮件的恶意附件装置RoyalRoad RTF工具包，饼试图使用误差在主机上分发恶意软件。然后装置并执行一个DLL恶意软件下载程序，它又会从C2服务器获取并执行第二个DLL，即SoulSearcher loader，最终会加载Soul模块化框架。

https://blog.checkpoint.com/2023/03/07/sharp-panda-check-point-research-puts-a-spotlight-on-chinese-origined-espionage-attacks-against-southeast-asian-government-entities/

4、研究职员披露DJI无人机中16个清静误差的详细信息

媒体3月7日称，研究职员发明了DJI无人机中的16个清静误差。这些误差的影响规模很广，从拒绝服务到恣意代码执行。值得注重的是，其中有14个误差可以通过智能手机远程触发，可能导致无人机在航行途中坠毁。攻击者还可以更他日志数据或序列号来伪装身份，或者绕过对速率和高度方面的限制，以及通过地理围栏和虚拟界线对禁飞区域的限制。现在，DJI已修复这些误差。

https://www.hackread.com/dji-drones-flaw-crash-drones-mid-flight/

5、TrendMicro宣布2022年度网络清静态势的剖析报告

3月7日，Trend Micro宣布了2022年度网络清静态势的剖析报告。2022年，Trend Micro检测到了1464亿次威胁，比上一年增添了55.3%。攻击者最常用的ATT&CK手艺为远程服务、有用帐户和操作系统凭证转储。2022年，Microsoft阻止了Office文档中宏程序的执行，此举导致Office宏的使用下降，但攻击者最先寻找替换计划，例如HTML走私等战略。攻击者针对云服务，包括无服务器平台上的供应链攻击，以及在Linux系统上提倡加密钱币挖掘攻击。

https://www.trendmicro.com/en_us/research/23/c/expanding-attack-blueprints-2022-annual-cybersecurity-report-.html

6、Morphisec宣布恶意软件SYS01窃守信息的剖析报告

3月7日，Morphisec宣布了关于恶意软件SYS01的剖析报告。自2022年11月以来，该恶意软件被用于针对要害政府基础设施、制造公司和其它行业的攻击。攻击者通过使用谷歌广告和虚伪的Facebook小我私家资料来针对Facebook商业账户，诱使目的下载恶意文件。该攻击旨在窃取敏感信息，包括登录数据、cookie以及 Facebook广告和企业帐户信息。

https://blog.morphisec.com/sys01stealer-facebook-info-stealer

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究