台积电透露其供应商遭到攻击被LockBit勒索7000万美元

首页 > 清静研究 > 清静转达 > 清静简讯

台积电透露其供应商遭到攻击被LockBit勒索7000万美元

宣布时间 2023-07-03

1、台积电透露其供应商遭到攻击被LockBit勒索7000万美元

据媒体7月1日报道，LockBit声称已入侵中国台湾芯片制造商台积电(TSMC)，并勒索7000万美元赎金。台积电是全球最大的芯片合约制造商，为苹果和高通等科技巨头提供芯片。台积电否定其遭到黑客攻击，并体现是他们的IT硬件供应商之一Kinmax Technology的系统遭到攻击。Kinmax透露它于6月29日意识到攻击运动，部分信息泄露，主要涉及客户的系统装置和设置指导。由于Kinmax并不是台积电那样的巨头，因此LockBit 7000万美元赎金的要求可能会被忽略。

https://www.bleepingcomputer.com/news/security/tsmc-denies-lockbit-hack-as-ransomware-gang-demands-70-million/

2、Avast宣布Windows版本的Akira勒索软件免含混密器

据7月1日报道，清静公司Avast宣布了Akira勒索软件的免含混密器，无需支付赎金即可恢复数据。Akira于3月首次泛起，并因针对全球各个领域的组织而名声大噪。6月，Akira最先分发其针对VMware ESXi虚拟机的Linux变体。Avast宣布了两个版本的Akira解密器，一种适用于64位Windows架构，另一个适用于32位。它建议使用64位版本，由于破解密码需要大宗的系统内存。该清静公司没有诠释它是怎样破解Akira的，但可能使用了勒索软件的部分文件加密要领。

https://securityaffairs.com/148007/cyber-crime/akira-ransomware-decryptor.html

3、研究职员发明使用WP插件Ultimate Member误差的攻击

媒体7月2日称，研究职员发明使用WordPress插件Ultimate Member中的误差的攻击运动，该插件已被装置凌驾200000次。误差追踪为CVE-2023-3460，CVSS评分9.8，影响了包括最新版本v2.6.6在内的所有Ultimate Member版本。攻击者可以使用此误差建设具有治理权限的新用户帐户，从而完全控制网站。由于该误差尚未修复且很容易被使用，研究职员建议连忙卸载Ultimate Member插件。

https://securityaffairs.com/148030/hacking/wordpress-ultimate-member-plugin-attacks.html

4、Volexity披露APT35后门POWERSTAR的更新版本的细节

Volexity在6月28日披露了APT35（又名Charming Kitten）后门POWERSTAR的更新版本。攻击者增强了POWERSTAR的反剖析步伐。2021年检测到的初级版本使用DOCM文件中嵌入的恶意宏分发，而在今年5月的攻击运动中使用了受密码�；さ腞AR文件内的LNK文件，从Backblaze下载后门。别的，近几个月来，该团伙还用私有托管基础设施Backblaze和IPFS取代了他们之前的云托管提供商（OneDrive、AWS S3和Dropbox）。

https://www.volexity.com/blog/2023/06/28/charming-kitten-updates-powerstar-with-an-interplanetary-twist/

5、MITRE果真2023年CWE 25个最危险的软件误差的清单

6月29日，MITRE果真了2023年CWE 25个最危险的软件误差的清单。MITRE剖析了NIST国家误差数据库（NVD）中的43996个CVE，即2021年和2022年时代发明和报告的误差，凭证其严重性和普遍性对每个误差举行了评分，从而建设了该列表。其中最为严重的是越界写入、网页天生时代输入的不准确中和（跨站剧本）、SQL下令中使用的特殊元素的不准确中和（SQL注入）和释放后使用误差等。

https://cwe.mitre.org/top25/

6、Elastic宣布针对macOS的RustBucket新变体的剖析报告

6月29日，Elastic宣布报告，披露了针对macOS的RustBucket新变体。研究职员发明了RustBucket系列中以前没有的长期性功效，并以为该系列正在起劲开发中。别的，阻止现在，该新变种在VirusTotal上的检测率为零，并使用动态网络基础设施的要领举行C2。攻击的第一阶段，会执行一个AppleScript，启动使用cURL从C2下载第二阶段payload的二进制文件。第二阶段二进制文件(.pd)用Swift编译，从C2下载主要恶意软件。第三阶段的恶意软件是一个FAT macOS二进制文件。

https://www.elastic.co/cn/security-labs/DPRK-strikes-using-a-new-variant-of-rustbucket

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究