台积电泄漏其供给商遭到攻击被LockBit勒索7000万美元

首页 > 安全钻研 > 安全传递 > 安全简讯

台积电泄漏其供给商遭到攻击被LockBit勒索7000万美元

颁布功夫 2023-07-03

1、台积电泄漏其供给商遭到攻击被LockBit勒索7000万美元

据媒体7月1日报路，LockBit宣称已入侵中国台湾芯片造作商台积电(TSMC)，并勒索7000万美元赎金。台积电是全球最大的芯片合约造作商，为苹果和高通等科技巨头提供芯片。台积电否定其遭到黑客攻击，并暗示是他们的IT硬件供给商之一Kinmax Technology的系统遭到攻击。Kinmax泄漏它于6月29日意识到攻击活动，部门信息泄露，重要涉及客户的系统装置和配置领导。由于Kinmax并不是台积电那样的巨头，因而LockBit 7000万美元赎金的要求可能会被忽略。

https://www.bleepingcomputer.com/news/security/tsmc-denies-lockbit-hack-as-ransomware-gang-demands-70-million/

2、Avast颁布Windows版本的Akira勒索软件免费解密器

据7月1日报路，安全公司Avast颁布了Akira勒索软件的免费解密器，无需支付赎金即可复原数据。Akira于3月初次出现，并因针对全球各个领域的组织而名声大噪。6月，Akira起头分发其针对VMware ESXi虚构机的Linux变体。Avast颁布了两个版本的Akira解密器，一种合用于64位Windows架构，另一个合用于32位。它建议使用64位版本，由于破解密码必要大量的系统内存。该安全公司没有诠释它是若何破解Akira的，但可能利用了勒索软件的部门文件加密步骤。

https://securityaffairs.com/148007/cyber-crime/akira-ransomware-decryptor.html

3、钻研人员发现利用WP插件Ultimate Member缝隙的攻击

媒体7月2日称，钻研人员发现利用WordPress插件Ultimate Member中的缝隙的攻击活动，该插件已被装置超过200000次。缝隙追踪为CVE-2023-3460，CVSS评分9.8，影响了蕴含最新版本v2.6.6在内的所有Ultimate Member版本。攻击者能够利用此缝隙创建拥有治理权限的新用户帐户，从而齐全节造网站。由于该缝隙尚未建复且很容易被利用，钻研人员建议当即卸载Ultimate Member插件。

https://securityaffairs.com/148030/hacking/wordpress-ultimate-member-plugin-attacks.html

4、Volexity披露APT35后门POWERSTAR的更新版本的细节

Volexity在6月28日披露了APT35（别名Charming Kitten）后门POWERSTAR的更新版本。攻击者加强了POWERSTAR的反分析措施。2021年检测到的低级版本使用DOCM文件中嵌入的恶意宏分发，而在今年5月的攻击活动中利用了受密码�；さ腞AR文件内的LNK文件，从Backblaze下载后门。此表，近几个月来，该团伙还用私有托管基础设施Backblaze和IPFS取代了他们之前的云托管提供商（OneDrive、AWS S3和Dropbox）。

https://www.volexity.com/blog/2023/06/28/charming-kitten-updates-powerstar-with-an-interplanetary-twist/

5、MITRE公开2023年CWE 25个最危险的软件缝隙的清单

6月29日，MITRE公开了2023年CWE 25个最危险的软件缝隙的清单。MITRE分析了NIST国度缝隙数据库（NVD）中的43996个CVE，即2021年和2022年期间发现和汇报的缝隙，凭据其严沉性和普遍性对每个缝隙进行了评分，从而创建了该列表。其中最为严沉的是越界写入、网页天生期间输入的不正确中和（跨站剧本）、SQL号令中使用的特殊元素的不正确中和（SQL注入）和开释后使用缝隙等。

https://cwe.mitre.org/top25/

6、Elastic颁布针对macOS的RustBucket新变体的分析汇报

6月29日，Elastic颁布汇报，披露了针对macOS的RustBucket新变体。钻研人员发现了RustBucket系列中以前没有的悠久性职能，并以为该系列在积极开发中。此表，截至目前，该新变种在VirusTotal上的检测率为零，并利用动态网络基础设施的步骤进行C2。攻击的第一阶段，会执行一个AppleScript，启动使用cURL从C2下载第二阶段payload的二进造文件。第二阶段二进造文件(.pd)用Swift编译，从C2下载重要恶意软件。第三阶段的恶意软件是一个FAT macOS二进造文件。

https://www.elastic.co/cn/security-labs/DPRK-strikes-using-a-new-variant-of-rustbucket

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研