能源行业承包商ENGlobal遭勒索软件攻击，IT系统会见受限

首页 > 清静研究 > 清静转达 > 清静简讯

能源行业承包商ENGlobal遭勒索软件攻击，IT系统会见受限

宣布时间 2024-12-04

1. 能源行业承包商ENGlobal遭勒索软件攻击，IT系统会见受限

12月3日，ENGlobal Corporation是一家在能源行业设计和制作自动控制系统的主要承包商，克日证实其正面临勒索软件攻击，该攻击阻碍了其正常运营。该公司于11月25日发明这一攻击，并随后向美国证券生意委员会提交了相关报告。据称，一个威胁行为者不法会见了公司的信息手艺系统，并加密了部分数据文件，导致ENGlobal限制了员工对IT系统的会见，仅限于须要的营业运营。现在，公司正在接纳多项步伐解决问题，包括启动内部视察和约请外部网络清静专家，但周全恢复IT系统会见权限的时间尚不清晰，且尚无法确定这一事务是否会对公司财务业绩爆发重大影响。值得注重的是，ENGlobal曾报告上个季度收入靠近600万美元，今年前九个月收入为1840万美元，且该公司专门为美国国防工业提供交钥匙自动化和仪表系统。类似涉及ENGlobal和之前江森自控的勒索软件攻击可能会泄露美国政府设施的敏感文件、条约和妄想，引发领土清静部官员的小心。

https://therecord.media/energy-industry-contractor-ransomware-disruption

2. 丹麦最大网络提供商TDC Net软件更新引发大规模电信中止

11月28日，丹麦最大的网络提供商TDC Net在11月27日遭遇大规模电信中止，缘故原由归罪于着实施的软件更新。此次中止导致数千名客户无法拨打电话，包括紧迫服务电话112，给客户带来极大未便。据ABC新闻报道，TDC Net不以为此次中止是由网络攻击引起的。此次事务还导致至少一家医院被迫镌汰非要害医疗服务，清静部分也在街上巡逻以寻找需要资助的人。TDC Net已接纳步伐修复问题，允许客户拨打电话，但声音质量有所下降。运营商建议客户在拨打112之前先取出SIM卡。TDC Net提供移动、光纤和铜线服务，由TDC Group于2019年建设，其历史可以追溯到1879年，其时亚历山大·格雷厄姆·贝尔的贝尔电话公司在丹麦开设了分公司，1881年在哥本哈根开设了第一家电话交流机。

https://www.datacenterdynamics.com/en/news/danish-telco-tdc-net-suffers-telecoms-outage-impacts-emergency-calls/

3. 斯托利集团在遭受勒索软件攻击后在美国申请休业

12月3日，斯托利集团美国公司近期申请了休业，这一决议是在履历了一系列重大攻击之后做出的。8月份，该集团遭受了勒索软件攻击，导致其IT系统，包括企业资源妄想平台，遭受严重破损，迫使整个集团转为手动操作，影响了包括会计在内的要害流程，预计要到2025年头才华周全恢复。这一事务还导致斯托利美国子公司无法向贷方提供财务报告，被贷方指控拖欠了7800万美元的债务。而在7月份，斯托利集团在俄罗斯的两家酿酒厂被没收，缘故原由是该集团及其首创人尤里·谢夫勒被指定为“极端分子”，这与他们在乌克兰战争时代为乌克兰灾黎开展的人性主义援助事情和相关营销运动有关。别的，斯托利集团还与俄罗斯国有企业就伏特加商标权睁开了长达23年的法庭斗争，耗资数万万美元。公司首创人谢夫勒也因品评普京政权而被迫逃离俄罗斯，并在瑞士获得呵护和英国公民身份。这些事务配合导致了斯托利集团美国公司的休业申请。

https://www.bleepingcomputer.com/news/security/vodka-maker-stoli-files-for-bankruptcy-in-us-after-ransomware-attack/

4. Cloudflare域名遭滥用：网络垂纶与恶意运动激增

12月3日，Cloudflare的“pages.dev”和“workers.dev”域名因其品牌信誉、服务可靠性和低使用本钱，正越来越多地被网络犯法分子滥用于网络垂纶和其他恶意运动。据网络清静公司Fortra报告，与2023年相比，这些域名的滥用率上升了100%至250%。Cloudflare Pages作为前端开发职员平台，被用于托管中心网络垂纶页面，将受害者重定向到恶意网站，如冒充的Microsoft Office365登录页面。Fortra指出，针对Cloudflare Pages的网络垂纶攻击增添了198%，预计到年底攻击总数将凌驾1600起。同时，Cloudflare Workers无服务器盘算平台也被滥用，包括举行DDoS攻击、安排网络垂纶网站、注入有害剧本和暴力破解密码等。Fortra报告称，针对Cloudflare Workers的网络垂纶攻击激增104%，预计到年底总数将抵达近6000起。用户应验证URL的真实性并激活双因素身份验证等清静步伐，以提防这些滥用行为。

https://www.bleepingcomputer.com/news/security/cloudflares-developer-domains-increasingly-abused-by-threat-actors/

5. WhatsUp Gold严重远程代码执行误差，急需更新清静补丁

12月3日，Progress WhatsUp Gold被发明保存一个编号为CVE-2024-8785的严重远程代码执行误差，该误差由Tenable在2024年8月中旬发明，CVSS v3.1评分高达9.8。误差保存于NmAPI.exe历程中，由于传入数据验证缺乏，攻击者可发送特制请求修改或笼罩Windows注册表项，进而控制WhatsUp Gold的设置文件读取位置。攻击者可通过netTcpBinding挪用UpdateFailoverRegistryValues操作，更改注册表值或建设新值，使服务重启时从远程共享读取设置文件，执行恣意远程可执行文件。该误差无需身份验证，且NmAPI.exe服务可通过网络会见，危害极大。Progress Software于9月24日宣布了包括修复此误差在内的清静更新，建议系统治理员尽快升级到版本24.0.1。近期，WhatsUp Gold已多次成为黑客攻击目的，使用果真误差获取起源会见权限或接受治理员帐户，因此实时应用清静更新至关主要。

https://www.bleepingcomputer.com/news/security/exploit-released-for-critical-whatsup-gold-rce-flaw-patch-now/

6. 德执法部分捣毁Crimenetwork网络犯法市场，拘捕治理员

12月3日，德国执法部分捣毁了德语地区最大的网络犯法市场Crimenetwork，并拘捕了其治理员，罪名是协助销售毒品、窃取数据和提供不法服务。该市场建设于2012年，关闭时拥有凌驾100名注册卖家和10万用户，其中大大都位于德语国家。用户可以使用比特币或难以追踪的加密钱币门罗币支付商品和服务，生意量重大，平台从中赚取提成、月订阅费和广告收入。被捕的治理员是一名29岁的嫌疑人，面临多项指控。别的，德国执法部分还忠言称，已获得有关该网络犯法平台注册会员的信息，未来可能会拘捕更多嫌疑人。此次行动是德国近期反网络犯法行动的一部分，还涉及其他著名案件，如查封Dstat.cc DDoS审查平台和查获47家加密钱币生意服务机构。

https://www.bleepingcomputer.com/news/security/police-seizes-largest-german-online-crime-marketplace-arrests-admin/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究