宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛出售

首页 > 宁静研究 > 宁静通报 > 宁静简讯

宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛出售

宣布时间 2023-03-08

1、宏碁(Acer)约160GB的敏感数据泄露并在黑客论坛出售

据媒体3月6日报道，中国台湾科技公司宏碁(Acer Inc.)的大量数据泄露。攻击者Kernelware在一个流行的黑客论坛上出售他们声称在2023年2月中旬从Acer窃取的160GB数据。攻击者透露被盗数据包罗技术手册、软件工具、后端基础设施详细信息、BIOS映像、ROM文件、ISO文件和替换数字产物密钥(RDPK)等。作为攻击证据，攻击者果然了Acer V206HQL显示屏的技术示意图、文档、BIOS界说和机密文档的屏幕截图。Acer确认其供维修技术人员使用的文件服务器被入侵，但是客户数据并未受影响。

https://www.hackread.com/acer-data-breach-hacker-sell-data/

2、Google宣布3月份Android更新，总计修复60个漏洞

据3月7日报道，Google宣布了2023年3月的Android宁静更新，共修复了60个漏洞，包罗两个严重的RCE漏洞。此次修复的漏洞通过两个独立的宁静补丁宣布，即2023-03-01和2023-03-05。两个RCE漏洞分别为CVE-2023-20951和CVE-2023-20954，Google已隐藏关于它们的所有信息，以防止攻击者在用户应用更新之前进行攻击。本月修复的最严重的漏洞是闭源Qualcomm组件中的CVE-2022-33213和CVE-2022-33256。

https://www.bleepingcomputer.com/news/security/android-march-2023-update-fixes-two-critical-code-execution-flaws/

3、西班牙巴塞罗那诊所医院遭到Ransom House勒索攻击

媒体3月6日称，西班牙巴塞罗那诊所医院(Hospital Clinic de Barcelona) 遭到攻击。此次攻击导致该中心的计算机系统宕机，150项非紧急手术和多达3000项患者检查被取消，医院正在将新的紧急病例转移到市内其他医院。当地一家宁静机构透露，这次攻击来自勒索团伙Ransom House，勒索软件熏染了医院实验室、急诊室和三个主要中心的药房以及几个外部诊所的计算机。目前尚不清楚系统何时可恢复正常。

https://securityaffairs.com/143121/cyber-crime/hospital-clinic-de-barcelona-ransomware.html

4、德国和乌克兰执法部门逮捕DoppelPaymer的核心成员

3月6日报道，欧洲刑警组织宣布，德国和乌克兰的执法部门逮捕了勒索团伙DoppelPaymer的两名核心成员。逮捕行动发生在2023年2月28日，突击搜查了一名德国国民的衡宇，并在乌克兰都市基辅和哈尔科夫进行了广泛搜查。德国政府认为，DoppelPaymer活动涉及5个核心成员，他们维护攻击基础设施、数据泄露网站、处置谈判并将分发恶意软件。执法部门目前已发出逮捕令，在全球范围内通缉另外3名嫌疑人。

https://www.bleepingcomputer.com/news/security/core-doppelpaymer-ransomware-gang-members-targeted-in-europol-operation/

5、SentinelOn披露利用Remcos RAT针对东欧的钓鱼活动

3月6日，SentinelOn披露了利用DBatLoader加载法式分发Remcos RAT的钓鱼活动，主要针对东欧机构和企业。攻击始于包罗假发票和招标文件的钓鱼邮件，包罗DBatLoader可执行文件的tar.lz存档。第一阶段payload伪装成Office、LibreOffice或PDF文档，启动后会从公共云服务中获取第二阶段payload。加载Remcos RAT之前，DBatLoader创建并执行Windows批处置脚本，以利用2020年记载的Windows UAC绕过要领。最终，通过进程注入的方式执行Remcos。

https://www.sentinelone.com/blog/dbatloader-and-remcos-rat-sweep-eastern-europe/

6、Kaspersky宣布2022年H2工业自动化系统威胁态势的陈诉

3月6日，Kaspersky宣布2022年H2工业自动化系统威胁态势的分析陈诉。陈诉指出，全球受到攻击的ICS计算机的百分比为34.3%，略高于2022上半年（31.8%）。主要威胁来源是互联网（19.9%）、电子邮件客户端（6.4% ）和可卸除的设备（3.8%）。受到此类攻击最多的地域为非洲和中亚，占比40.1%。西欧和北欧是最宁静的地域，分别为14.2%和14.3%。Kaspersky在2022下半年在工业自动化系统上检测到来自7684个差异家族的恶意软件。

https://securelist.com/threat-landscape-for-industrial-automation-systems-for-h2-2022/108958/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究