CLOROX 估计 8 月份网络攻击造成的损失将超过 4900 万美元

首页 > 安全钻研 > 安全传递 > 安全简讯

CLOROX 估计 8 月份网络攻击造成的损失将超过 4900 万美元

颁布功夫 2024-02-05

1. CLOROX 估计 8 月份网络攻击造成的损失将超过 4900 万美元

2月3日，这家清洁产品巨头于 8 月中旬颁发，它是一次网络安全事务的受害者，该事务迫使它关关了一些系统。目前，高乐氏尚未分享网络攻击的技术细节。所描述的影响批注该公司可能遭逢勒索软件攻击。凭据向 SEC 提交的文件，Clorox 估计 2023 年 8 月袭击该公司的网络攻击造成的经济影响为 4900 万美元。这些成本蕴含中断造成的损失，以及协助公司调查和补救攻击的第三方取证和照拂的用度。该公司还预计 2024 财年业绩将出现负面影响。该公司补充说，在截至 2023 年 12 月 31 日的三个月和六个月内，它没有纪录与网络攻击有关的任何保险收益。保险赔偿简直认（若是合用）可能与确认有关用度的功夫不一致。

https://securityaffairs.com/158575/security/clorox-attack-costs-exceed-49m.html

2. AnyDesk 遭到黑客入侵，其出产服务器密码被沉置

2月2日，AnyDesk 今天证实，它最近遭逢了一次网络攻击，黑客得以接见该公司的出产系统。BleepingComputer 获悉，源代码和私有代码署名密钥在攻击期间被盗。AnyDesk 是一种远程接见解决规划，允许用户通过网络或互联网远程接见推算机。该法式极度受企业迎接，企业使用它来提供远程支持或接见托管服务器。该软件在威胁行为者中也很受迎接，他们使用它来持续接见受粉碎的设备和网络。该公司汇报称占有 170,000 名客户，蕴含 7-11、康卡斯特、三星、麻省理工学院、英伟达、西门子和结合国。

https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/#google_vignette

3. Uber 被荷兰数据监管机构�？� 1000 万欧元

2月1日，荷兰数据�；せ狗⑾� Uber 未能公开其保留司机数据的功夫以及哪些欧洲以表的员工能够接见这些数据，因而该机构必须向 Uber 支付 1000 万欧元的�？�。这次�？钍瞧揪� 172 名法国 Uber 司机和总部位于巴黎的民间社会组织 Ligue des Droits de l'Homme et du Citoyen (LDH) 提出的投诉而产生的。最初的投诉是向法国数据监管机构提出的，但由于该公司的欧洲总部位于阿姆斯特丹，因而荷兰监管机构承担了管辖权。荷兰美联社主席阿莱德·沃尔夫森 (Aleid Wolfsen) 暗示：“Uber 用户有权知路 Uber 若何处置他们的数据。但是，Uber 并没有对此进行足够清澈的诠释。” “这批注 Uber 设置了各类阻碍，阻止用户行使其隐衷权，而这是被不容的。”

https://www.bankinfosecurity.com/uber-fined-10-million-euros-by-dutch-data-regulator-a-24250?&web_view=true

4. 国际刑警组织 Synergia 行动粉碎 1300 台用于犯罪的服务器

2月2日，代号为“Synergia”的国际法律行动已关关了 1,300 多个用于勒索软件、网络垂钓和恶意软件活动的号令和节造服务器。号令和节造服务器 (C2) 是由威胁行为者操作的设备，用于节造攻击中使用的恶意软件并网络从受习染设备发送的信息。这些服务器允许威胁行为者推送额表的有效负载或号令以在受习染的设备上执行，使它们成为很多攻击中不成或缺的架构。对于某些恶意软件，使号令和节造服务器脱机能够预防进一步的恶意活动，由于威胁行为者无法从受习染的设备发送或接管数据。Synergia 行动在 2023 年 9 月至 11 月期间鉴别并关关了指挥和节造服务器，来自 55 个国度的 60 个法律机构参加了该行动。

https://www.bleepingcomputer.com/news/legal/interpol-operation-synergia-takes-down-1-300-servers-used-for-cybercrime/

5.FritzFrog 僵尸网络攻击 Linux 服务器窃取 SSH 凭证

2月2日，FritzFrog 僵尸网络最初于 2020 年被发现，是一种用 Golang 构建的高级点对点僵尸网络，能够在基于 AMD 和 ARM 的设备上运行。随着不休的更新，恶意软件随着功夫的推移不休发展，增长和加强了职能。人们发现了 FritzFrog 僵尸网络的新变种，它利用Log4Shell 缝隙来针对内部网络中的所有主机。此表，通过使用弱 SSH 痛处，恶意软件会攻击可通过互联网接见的服务器。Akamai 与《网络安全新闻》分享路：“较新的变体此刻会读取受习染主机上的多个系统文件，以检测很可能容易受到攻击的潜在指标。”FritzFrog 使用的唯一习染媒介是 SSH暴力破解；然而，该恶意软件的最新版本增长了名为“Frog4Shell”的 Log4Shell 缝隙利用。

https://gbhackers.com/fritzfrog-botnet-linux-servers/

6. PurpleFox 恶意软件习染乌克兰数千台推算机

2月1日，乌克兰推算机垂危响应幼组 (CERT-UA) 忠告称，PurpleFox 恶意软件活动已习染该国至少 2,000 台推算机。这种宽泛习染简直切影响以及它是否影响了国度组织或通常人的推算机尚未确定，但该机构已经分享了有关若何定位习染和删除恶意软件的具体信息。PurpleFox（或“DirtyMoe”）是一种 �？榛� Windows 僵尸网络恶意软件，于 2018 年初次发现，带有 rootkit �？�，允许其在设备沉新启动期间暗藏并持续存在。它能够用作下载法式，在受习染的系统上引入更壮大的第二阶段有效负载，为其运营商提供后门职能，还能够充任散布式回绝服务（DDoS）机械人。

https://www.bleepingcomputer.com/news/security/purplefox-malware-infects-thousands-of-computers-in-ukraine/?&web_view=true

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研