CLOROX 预计 8 月份网络攻击造成的损失将凌驾 4900 万美元

首页 > 清静研究 > 清静转达 > 清静简讯

CLOROX 预计 8 月份网络攻击造成的损失将凌驾 4900 万美元

宣布时间 2024-02-05

1. CLOROX 预计 8 月份网络攻击造成的损失将凌驾 4900 万美元

2月3日，这家清洁产品巨头于 8 月中旬宣布，它是一次网络清静事务的受害者，该事务迫使它关闭了一些系统。现在，高乐氏尚未分享网络攻击的手艺细节。所形貌的影响批注该公司可能遭受勒索软件攻击。凭证向 SEC 提交的文件，Clorox 预计 2023 年 8 月袭击该公司的网络攻击造成的经济影响为 4900 万美元。这些本钱包括中止造成的损失，以及协助公司视察和调解攻击的第三方取证和照料的用度。该公司还预计 2024 财年业绩将泛起负面影响。该公司增补说，在阻止 2023 年 12 月 31 日的三个月和六个月内，它没有纪录与网络攻击相关的任何包管收益。包管赔偿简直认（若是适用）可能与确认相关用度的时间纷歧致。

https://securityaffairs.com/158575/security/clorox-attack-costs-exceed-49m.html

2. AnyDesk 遭到黑客入侵，其生产服务器密码被重置

2月2日，AnyDesk 今天证实，它最近遭受了一次网络攻击，黑客得以会见该公司的生产系统。BleepingComputer 获悉，源代码和私有代码署名密钥在攻击时代被盗。AnyDesk 是一种远程会看法决计划，允许用户通过网络或互联网远程会见盘算机。该程序很是受企业接待，企业使用它来提供远程支持或会见托管服务器。该软件在威胁行为者中也很受接待，他们使用它来一连会见受破损的装备和网络。该公司报告称拥有 170,000 名客户，包括 7-11、康卡斯特、三星、麻省理工学院、英伟达、西门子和团结国。

https://www.bleepingcomputer.com/news/security/anydesk-says-hackers-breached-its-production-servers-reset-passwords/#google_vignette

3. Uber 被荷兰数据羁系机构�？� 1000 万欧元

2月1日，荷兰数据�；せ狗⒚� Uber 未能果真其生涯司机数据的时间以及哪些欧洲以外的员工可以会见这些数据，因此该机构必需向 Uber 支付 1000 万欧元的�？�。此次�？钍瞧局� 172 名法国 Uber 司机和总部位于巴黎的民间社会组织 Ligue des Droits de l'Homme et du Citoyen (LDH) 提出的投诉而爆发的。最初的投诉是向法国数据羁系机构提出的，但由于该公司的欧洲总部位于阿姆斯特丹，因此荷兰羁系机构肩负了统领权。荷兰美联社主席阿莱德·沃尔夫森 (Aleid Wolfsen) 体现：“Uber 用户有权知道 Uber 如那里置他们的数据。可是，Uber 并没有对此举行足够清晰的诠释。” “这批注 Uber 设置了种种障碍，阻止用户行使其隐私权，而这是被榨取的。”

https://www.bankinfosecurity.com/uber-fined-10-million-euros-by-dutch-data-regulator-a-24250?&web_view=true

4. 国际刑警组织 Synergia 行动摧毁 1300 台用于犯法的服务器

2月2日，代号为“Synergia”的国际执法行动已关闭了 1,300 多个用于勒索软件、网络垂纶和恶意软件运动的下令和控制服务器。下令和控制服务器 (C2) 是由威胁行为者操作的装备，用于控制攻击中使用的恶意软件并网络从受熏染装备发送的信息。这些服务器允许威胁行为者推送特另外有用负载或下令以在受熏染的装备上执行，使它们成为许多攻击中不可或缺的架构。关于某些恶意软件，使下令和控制服务器脱机可以避免进一步的恶意运动，由于威胁行为者无法从受熏染的装备发送或吸收数据。Synergia 行动在 2023 年 9 月至 11 月时代识别并关闭了指挥和控制服务器，来自 55 个国家的 60 个执法机构加入了该行动。

https://www.bleepingcomputer.com/news/legal/interpol-operation-synergia-takes-down-1-300-servers-used-for-cybercrime/

5.FritzFrog 僵尸网络攻击 Linux 服务器窃取 SSH 凭证

2月2日，FritzFrog 僵尸网络最初于 2020 年被发明，是一种用 Golang 构建的高级点对点僵尸网络，可以在基于 AMD 和 ARM 的装备上运行。随着一直的更新，恶意软件随着时间的推移一直生长，添加和增强了功效。人们发明了 FritzFrog 僵尸网络的新变种，它使用Log4Shell 误差来针对内部网络中的所有主机。别的，通过使用弱 SSH 凭证，恶意软件会攻击可通过互联网会见的服务器。Akamai 与《网络清静新闻》分享道：“较新的变体现在会读取受熏染主机上的多个系统文件，以检测很可能容易受到攻击的潜在目的。”FritzFrog 使用的唯一熏染前言是 SSH暴力破解；然而，该恶意软件的最新版本添加了名为“Frog4Shell”的 Log4Shell 误差使用。

https://gbhackers.com/fritzfrog-botnet-linux-servers/

6. PurpleFox 恶意软件熏染乌克兰数千台盘算机

2月1日，乌克兰盘算机紧迫响应小组 (CERT-UA) 忠言称，PurpleFox 恶意软件运动已熏染该国至少 2,000 台盘算机。这种普遍熏染简直切影响以及它是否影响了国家组织或通俗人的盘算机尚未确定，但该机构已经分享了有关怎样定位熏染和删除恶意软件的详细信息。PurpleFox（或“DirtyMoe”）是一种 �？榛� Windows 僵尸网络恶意软件，于 2018 年首次发明，带有 rootkit �？�，允许其在装备重新启动时代隐藏并一连保存。它可以用作下载程序，在受熏染的系统上引入更强盛的第二阶段有用负载，为其运营商提供后门功效，还可以充当漫衍式拒绝服务（DDoS）机械人。

https://www.bleepingcomputer.com/news/security/purplefox-malware-infects-thousands-of-computers-in-ukraine/?&web_view=true

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究