俄罗斯能源公司Gazprom约1.5 GB的数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

俄罗斯能源公司Gazprom约1.5 GB的数据泄露

颁布功夫 2023-02-02

1、俄罗斯能源公司Gazprom约1.5 GB的数据泄露

据媒体1月31日报路，IT Army of Ukraine宣称已经入侵了俄罗斯能源公司Gazprom的基础设施，并获得了1.5 GB的数据。泄露的数据涉及与金融和经济活动有关的信息、测试和钻探汇报以及科维克廷斯基井自动化系统的执行和调整。此表，该团伙还颁布了一份蕴含在Gazprom和谈中的保密申明。2022年4月，安全钻研人员Jeff Carr曾泄漏，乌克兰国防部谍报总局(GURMO一向在针对Gazprom。

https://securityaffairs.com/141640/hacktivism/it-army-of-ukraine-hacked-gazprom.html

2、欧洲汽车零售商Arnold Clark遭到Play勒索攻击

媒体2月1日称，汽车零售商Arnold Clark在通知部门客户关于Play勒索攻击导致的数据泄露事务。该公司自称为欧洲最大的独立汽车零售商，其本周二在发送给被影响客户的通知泄漏，被盗数据蕴含幼我身份信息和银行帐户具体信息。攻击产生在2022年12月23日，其于12月24日上午断开了系统的网络来堵截攻击者的接见。从那时起，Arnold Clark一向在致力于复原受损系统。该公司已将此事奉告法律部门和有关当局，并提醒客户幼心潜在的垂钓活动。

https://www.bleepingcomputer.com/news/security/arnold-clark-customer-data-stolen-in-attack-claimed-by-play-ransomware/

3、Eclypsium披露AMI MegaRAC BMC软件中的多个缝隙

Eclypsium在1月30日披露了AMI MegaRAC基板治理节造器(BMC)软件中的两个缝隙。钻研人员最初发现了五个缝隙并将它们统称为BMC&C，其中三个已于2022年12月份披露，另表两个保留到此刻是为AMI提供更多功夫来设计适当的缓解措施。这两个缝隙别离为通过API进行密码沉置拦截的缝隙（CVE-2022-26872）和Redfish和API的弱密码hash缝隙（CVE-2022-40258）。目前，技嘉、惠普、英特尔和遐想都颁布了更新，NVIDIA预计会在5月颁布建复法式。

https://eclypsium.com/2022/12/05/supply-chain-vulnerabilities-put-server-ecosystem-at-risk/

4、钻研人员发现多个假意ChatGPT的利用旨在窃守信息

据1月31日报路，钻研人员在iOS和Play Store发现了多个假冒的ChatGPT克隆利用，会网络用户数据并发送到远程服务器。ChatGPT是OpenAI于2022年11月推出的谈天机械人，并没有合用于iOS或Play Store的官方利用法式。钻研人员分析了软件商城中排名最高的十个克隆利用，它们都在网络和共享隐衷�；で钒驳氖�。出格是其中的一个Android利用，下载量已超过100000，会跟踪并与字节跳动和亚马逊等公司共享地位数据。

https://www.hackread.com/chatgpt-clone-apps-collect-ios-play-store/

5、英国Planet Ice的系统被黑超过24万人的信息泄露

媒体2月1日报路，英国Planet Ice称黑客入窃熹系统并窃取了240488个客户的具体信息。上周初，用户在网上订票时收到了一条简短的新闻，诠释说Planet Ice的服务器在经历打算表的�；�。之后，部门客户收到来自Planet Ice的邮件，泄漏它的Ice Account系统遭到攻击，未经授权的各方可接见系统的非财政信息。该公司已将这次违规事务通知ICO，并对其发展调查。

https://www.bitdefender.com/blog/hotforsecurity/planet-ice-hacked-240-000-skating-fans-details-stolen/

6、ESET颁布关于2022年T3 APT攻击活动的分析汇报

1月31日，ESET颁布2022年T3 APT活动分析汇报，总结了从2022年9月至12月底观察、调查和分析的特定APT组织的活动。在监测的功夫内的活动蕴含，针对乌克兰部署粉碎性的数据擦除法式和勒索软件的活动、针对日本政治组织的MirrorFace鱼叉式垂钓活动、POLONIUM攻击以色列公司的表国子公司以及与朝鲜有关的组织利用旧缝隙来入侵加密钱币公司和买卖所等活动。

https://www.welivesecurity.com/wp-content/uploads/2023/01/eset_apt_activity_report_t32022.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研