巴西跨国公司Andrade Gutierrez被黑3TB数据泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

巴西跨国公司Andrade Gutierrez被黑3TB数据泄露

宣布时间 2023-03-09

1、巴西跨国公司Andrade Gutierrez被黑约3TB数据泄露

据媒体3月7日报道，巴西的跨国公司Andrade Gutierrez约3TB的数据泄露。这是拉丁美洲最大的工程公司之一，卖力该地域基础设施、能源、石油和天然气以及运输领域的重大项目。黑客Dark Angels声称窃取了3TB的邮件和公司数据，涉及员工姓名、护照信息、付款信息和税号等个人信息，以及几个知名建筑项目的蓝图。据悉，泄露事件发生在去年9月至10月。

https://www.infosecurity-magazine.com/news/brazilian-conglomerate-3tb-data/

2、Fortinet修复影响FortiOS和FortiProxy的漏洞

3月7日，Fortinet宣布更新，修复了一个影响FortiOS和FortiProxy的缓冲区溢出漏洞。该漏洞（CVE-2023-25610）的CVSS评分为9.3，可被未经身份验证的攻击者通过使用特制请求，来在GUI上执行任意代码或拒绝服务(DoS)。Fortinet通告称，目前尚未发现任何在野外利用的情况。对于无法应用更新的用户，Fortinet建议禁用HTTP/HTTPS管理界面或限制可远程访问的IP地址。

https://www.bleepingcomputer.com/news/security/fortinet-warns-of-new-critical-unauthenticated-rce-vulnerability/

3、Check Point发现Sharp Panda攻击东南亚政府机构的活动

3月7日，Check Point称其发现了Sharp Panda针对东南亚政府机构的攻击活动。该活动从2022年底开始并连续到2023年，使用鱼叉式钓鱼攻击进行初始入侵。钓鱼邮件的恶意附件安装RoyalRoad RTF工具包，饼试图利用漏洞在主机上分发恶意软件。然后安装并执行一个DLL恶意软件下载法式，它又会从C2服务器获取并执行第二个DLL，即SoulSearcher loader，最终会加载Soul�？榛蚣�。

https://blog.checkpoint.com/2023/03/07/sharp-panda-check-point-research-puts-a-spotlight-on-chinese-origined-espionage-attacks-against-southeast-asian-government-entities/

4、研究人员披露DJI无人机中16个宁静漏洞的详细信息

媒体3月7日称，研究人员发现了DJI无人机中的16个宁静漏洞。这些漏洞的影响范围很广，从拒绝服务到任意代码执行。值得注意的是，其中有14个漏洞可以通过智能手机远程触发，可能导致无人机在飞行途中坠毁。攻击者还可以更他日志数据或序列号来伪装身份，或者绕过对速度和高度方面的限制，以及通过地理围栏和虚拟界限对禁飞区域的限制。目前，DJI已修复这些漏洞。

https://www.hackread.com/dji-drones-flaw-crash-drones-mid-flight/

5、TrendMicro宣布2022年度网络宁静态势的分析陈诉

3月7日，Trend Micro宣布了2022年度网络宁静态势的分析陈诉。2022年，Trend Micro检测到了1464亿次威胁，比上一年增长了55.3%。攻击者最常用的ATT&CK技术为远程服务、有效帐户和操作系统凭据转储。2022年，Microsoft阻止了Office文档中宏法式的执行，此举导致Office宏的使用下降，但攻击者开始寻找替代方案，例如HTML走私等计谋。攻击者针对云服务，包罗无服务器平台上的供应链攻击，以及在Linux系统上提倡加密货币挖掘攻击。

https://www.trendmicro.com/en_us/research/23/c/expanding-attack-blueprints-2022-annual-cybersecurity-report-.html

6、Morphisec宣布恶意软件SYS01窃取信息的分析陈诉

3月7日，Morphisec宣布了关于恶意软件SYS01的分析陈诉。自2022年11月以来，该恶意软件被用于针对要害政府基础设施、制造公司和其它行业的攻击。攻击者通过使用谷歌广告和虚假的Facebook个人资料来针对Facebook商业账户，诱使目标下载恶意文件。该攻击旨在窃取敏感信息，包罗登录数据、cookie以及 Facebook广告和企业帐户信息。

https://blog.morphisec.com/sys01stealer-facebook-info-stealer

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究