丰田金融效劳公司遭到Medusa攻击并被勒索800万美元

宣布时间 2023-11-20
1、丰田金融效劳公司遭到Medusa攻击并被勒索800万美元


据媒体11月16日报道,,,,,丰田金融效劳公司(TFS)遭到攻击,,,,,其在欧洲和非洲的系统上检测到未经授权的会见。。。。。勒索团伙Medusa已将TFS列入其网站,,,,,并勒索800万美元以删除数据。。。。。攻击者还给了丰田10天的时间做出回应,,,,,并可以选择延恒久限,,,,,只要天天支付10000美元。。。。。为了证实入侵,,,,,黑客Medusa宣布了包括财务文件、电子表格和购置发票等数据的样本。。。。。大大都文件都是德语,,,,,批注黑客乐成会见了丰田中欧营业的系统。。。。。研究职员透露,,,,,此次攻击可能与Citrix Gateway的误差有关。。。。。


https://securityaffairs.com/154319/data-breach/toyota-financial-services-medusa-ransomware.html


2、雅马哈菲律宾分公司被INC攻击约37GB的数据泄露


据11月17日报道,,,,,雅马哈汽车菲律宾摩托车制造分公司(YMPH)遭到攻击,,,,,部分员工信息泄露。。。。。YMPH于10月25日首次发明问题,,,,,其一台效劳器遭到未经授权的会见,,,,,现在正在评估此次攻击影响的规模。。。。。勒索团伙INC声称对此事认真,,,,,于11月15日将该公司添加到其网站。。。。。以后宣布了多个文件,,,,,其中包括约莫37GB的数据,,,,,涉及员工ID信息、备份文件以及公司和销售信息等。。。。。


https://www.bleepingcomputer.com/news/security/yamaha-motor-confirms-ransomware-attack-on-philippines-subsidiary/ 


3、BGRS和SIRVA遭攻击导致加拿大市政机构大宗员工信息泄露


加拿大政府在11月19日披露了近期的一次数据泄露事务,,,,,影响了现任和前任公共效劳部分员工以及加拿大皇家骑警和加拿大武装步队成员。。。。。现在确定,,,,,为员工提供搬家效劳的Brookfield Global Relocation Services(BGRS)和SIRVA Worldwide Relocation & Moving Services是此次数据泄露事务的源头。。。。。据悉,,,,,员工自1999年以来向这些公司提供的小我私家和财务信息可能已经泄露。。。。。10月6日,,,,,LockBit3.0将SIRVA添加到了其网站,,,,,并于11月19日果真了被盗数据。。。。。BGRS网站自9月29日起一直处于离线状态。。。。。


https://www.databreaches.net/canadian-government-announces-data-breach-urges-public-service-employees-to-take-action/


4、Google称Zimbra误差CVE-2023-37580被4个团伙使用


11月16日,,,,,Google TAG披露了4起使用Zimbra中的XSS误差(CVE-2023-37580)的攻击活动。。。。。第一次活动爆发于6月尾,,,,,针对的是希腊某政府机构,,,,,发明误差后Zimbra在GitHub上推送了一个紧迫修复程序。。。。。Winter Vivern于7月11日使用该误差攻击了摩尔多瓦和突尼斯的政府机构,,,,,Zimbra在7月13日宣布清静通告建议用户接纳缓解步伐。。。。。7月20日,,,,,未知黑客攻击了越南某政府机构,,,,,五天后Zimbra宣布了该误差的官方补丁。。。。。8月25,,,,,TAG发明了第4次使用该误差的攻击活动,,,,,针对巴基斯坦政府机构。。。。。


https://blog.google/threat-analysis-group/zimbra-0-day-used-to-target-international-government-organizations/


5、8Base团伙通过SmokeLoader分发新的Phobos变体


Cisco在11月18日称,,,,,8Base近期的活动有所增添,,,,,它使用勒索软件Phobos的变体和其它果真可用的工具执行攻击。。。。。该团伙大大都Phobos变体都是由后门SmokeLoader分发的。。。。。在8Base活动中,,,,,它在加密的payload中嵌入了勒索软件组件,,,,,然后将其解密并加载到SmokeLoader历程的内存中。。。。。别的,,,,,Phobos对1.5MB以下的文件完全加密,,,,,对凌驾阈值的文件部分加密,,,,,以提高速率。。。。。


https://blog.talosintelligence.com/deep-dive-into-phobos-ransomware/


6、Avast宣布2023年第三季度的威胁态势的剖析报告


11月16日,,,,,Avast宣布了2023年第三季度的威胁态势的剖析报告。。。。。第三季度,,,,,Avast平均每月阻挡的恶意软件攻击凌驾10亿次,,,,,网络威胁(尤其是社工攻击和恶意广告)的大幅增添推动了这一增添。。。。。攻击者对人工智能的使用正在加速,,,,,尤其是在深度伪造金融诈骗活动中。。。。。广告软件显著升级,,,,,特殊是南美、非洲、东南欧和东亚地区。。。。。信息窃取程序的威胁增添,,,,,其中乌克兰(44%)、美国(21%)和印度(16%)的增幅最显着。。。。。RAT继续呈增添趋势,,,,,葡萄牙(148%)、波兰(55%)和斯洛伐克(43%)等国的增幅最显着。。。。。


https://decoded.avast.io/threatresearch/avast-q3-2023-threat-report/