电子商务|安全快讯 | 英国供水公司遭Clop 勒索软件攻击

电子商务|安全快讯 | 英国供水公司遭Clop 勒索软件攻击

1.英国供水公司遭Clop 勒索软件攻击
据外媒报道 , 一次网络攻击扰乱了南斯塔福德郡水务公司的IT运营 , 据了解 , 该公司每天为160万消费者提供饮用水 。 勒索软件团伙声称声称从该公司窃取了5TB的数据 , 并表示能够影响供水的运营和安全 。 目前该公司发表声明确认受到安全漏洞攻击 , 但表示此次攻击并未影响供水的运营和安全 。
2.新攻击技术可利用PLC 以破坏OT网络
据外媒报道 , 工业安全公司 Claroty的网络安全研究人员发现了一种新颖的攻击技术 , 将可编程逻辑控制器(PLC)武器化 , 以在工程工作站中获得初始立足点 , 并入侵操作技术(OT)网络 。 影响罗克韦尔自动化、施耐德电气、通用电气、贝加莱、新杰、OVARRO 和艾默生的工程工作站软件 。
3.RTLS系统容易受到MiTM攻击、地理位置篡改
据外媒报道 , Nozomi Networks的研究人员在Black Hat 2022期间披露了影响UWB(超宽带)RTLS(实时定位系统)的多个漏洞 , 黑客能够利用漏洞进行中间人攻击并操纵标签地理位置数据 。 除此之外 , 攻击者还可以窃听跟踪资产和人员位置 , 以进行跟踪侦察或定位有价值的物品 。 RTLS 技术广泛用于工业环境、公共交通、医疗保健和智慧城市应用 , 篡改危险区域的限制或人们在这些环境中的位置可能会对他们的健康和安全产生可怕的后果 。
4.数百万网络设备受Realtek关键漏洞影响
据外媒消息 , 阿根廷网络安全公司研究人员在Realtek的开源eCos操作系统SDK中发现漏洞(CVE-2022-27255) , 远程攻击者可以利用它来破坏各种制造商易受攻击的设备 。 研究人员表示此漏洞可能对路由器的影响最大 , 围绕Realtek的SDK构建一些物联网设备也可能受到影响 , 估计有数百万设备受影响 。
5.硬件付费订阅引众怒 , 黑客表示将破解宝马付费订阅服务
据报道 , 前段时间 , 宝马宣布将为今后的新车推出远程付费升级服务 , 包括座椅加热、自适应巡航等功能 。 近日 , 国外一些改装厂和黑客就向宝马订阅制提出宣战 , 黑客表示他们将攻克宝马的付费订阅系统 , 让用户免费使用该功能 。
【电子商务|安全快讯 | 英国供水公司遭Clop 勒索软件攻击】