造船厂Beneteau称其遭到入侵,系统仍在恢复中;SolarWinds高管称其遭到的供应链攻击源于弱口令泄露

宣布时间 2021-03-03
1.造船厂Beneteau称其遭到入侵,系统仍在恢复中


1.jpg


法国船只制造商Groupe Beneteau称其遭到入侵,系统仍在恢复中。该公司建设于1884年,总部位于法国旺德,在法国、美国、波兰、意大利和中国均有分公司。上周,Beneteau宣布其遭到攻击,为此其已经断开所有信息系统的毗连,以避免恶意软件撒播。该公司体现其数个生产部分的生产活动被迫阻止,特殊是位于法国的部分。现在,该集团正在继续举行视察,以将其IT系统恢复到正常且清静的运营模式。


原文链接:

https://www.securityweek.com/boat-building-giant-beneteau-says-cyberattack-disrupted-production


2.票务平台Ticketcounter的190万个用户的信息泄露


2.jpg


Ticketcounter遭到攻击,190万个用户的信息泄露。Ticketcounter是荷兰电子票务平台,它出售诸如动物园、公园、博物馆和种种活动的在线门票。2月21日,黑客在暗网出售被盗的Ticketcounter数据库,其中包括用户姓名、电子邮件地址、电话号码、IP地址和哈希密码等信息。之后,黑客很快删除了此数据库,并向Ticketcounter勒索7个比特币(约合33.7万美元)。在该公司拒绝付款后,黑客再次在暗网上果真该数据库。


原文链接:

https://www.bleepingcomputer.com/news/security/european-e-ticketing-platform-ticketcounter-extorted-in-data-breach/


3.新南威尔士州交通局遭到攻击,数据并在Clop网站果真


3.jpg


澳大利亚新南威尔士州的运输系统遭到攻击,导致数据泄露。该运输系统认真新南威尔士州的公共汽车、渡轮、区域航空运营商和货物运输。新南威尔士州交通局(Transport for NSW)披露,此次数据泄露源于其清静文件共享系统Accellion FTA遭到攻击。现在该机构正在视察此事务,以确定受影响数据的规模。别的,黑客已在Clop网站上宣布被盗数据的截图,其中包括神秘文件、指导委员会文件和种种电子邮件。


原文链接:

https://www.bleepingcomputer.com/news/security/nsw-transport-agency-extorted-by-ransomware-gang-after-accellion-attack/


4.Sophos发明Gootloader使用SEO分发多种恶意软件


4.jpg


Sophos发明Gootkit交付平台Gootloader使用SEO分发多种恶意软件。Gootloader是基于Javascript的熏染框架,在此次刷新之后可以分发更普遍的恶意软件,包括勒索软件。该框架使用了搜索引擎优化(SEO)手艺来毒化Google搜索效果并撒播指向恶意软件的链接。Sophos预计,Gootloader可随时控制约400台活动服务器,来托管已被入侵的正当网站。该活动主要针对韩国、德国、法国和整个北美地区。


原文链接:

https://securityaffairs.co/wordpress/115144/cyber-crime/gootkit-gootloader-evolution.html    


5.UHS声称去年的Ryuk勒索攻击造成6700万美元的损失


5.jpg


Universal Health Services(UHS)声称去年9月的Ryuk勒索攻击给其造成了6700万美元的损失。UHS的子公司普遍美国38个州,拥有26家急诊医院以及42家门诊设施和门诊服务中心,因此网络攻击的影响深远。该公司体现,大部分影响与其急诊服务有关,例如因患者活动镌汰以及相关的帐单延迟而导致的营业收入的损失。别的,IT服务提供商Cognizant和铝生产商Norsk Hydro去年也披露了类似的事务,损失划分高达7000万美元和4000万美元。


原文链接:

https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/


6.SolarWinds高管称其遭到的供应链攻击源于弱口令泄露


6.jpg


软件公司SolarWinds的一名高管称其遭到供应链攻击的基础缘故原由是一名实习生使用了弱密码。初程序查显示,自2018年6月17日以来,设置过失的GitHub存储库泄露了密码solarwinds123,该问题已在2019年11月22日解决,而最初的攻击可能爆发于2019年9月4日。该公司的CEO体现,这可能是一名实习生于2017年在他的一台服务器上使用的密码,并私自将密码宣布到了其内部Github私人帐户上。


原文链接:

https://securityaffairs.co/wordpress/115134/security/solarwinds-intern-solarwinds123-password-leak.html