台积电透露其供应商遭到攻击被LockBit勒索7000万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

台积电透露其供应商遭到攻击被LockBit勒索7000万美元

宣布时间 2023-07-03

1、台积电透露其供应商遭到攻击被LockBit勒索7000万美元

据媒体7月1日报道，LockBit声称已入侵中国台湾芯片制造商台积电(TSMC)，并勒索7000万美元赎金。台积电是全球最大的芯片合约制造商，为苹果和高通等科技巨头提供芯片。台积电否认其遭到黑客攻击，并体现是他们的IT硬件供应商之一Kinmax Technology的系统遭到攻击。Kinmax透露它于6月29日意识到攻击活动，部门信息泄露，主要涉及客户的系统安装和配置指导。因为Kinmax并不是台积电那样的巨头，因此LockBit 7000万美元赎金的要求可能会被忽略。

https://www.bleepingcomputer.com/news/security/tsmc-denies-lockbit-hack-as-ransomware-gang-demands-70-million/

2、Avast宣布Windows版本的Akira勒索软件免费解密器

据7月1日报道，宁静公司Avast宣布了Akira勒索软件的免费解密器，无需支付赎金即可恢复数据。Akira于3月首次泛起，并因针对全球各个领域的组织而名声大噪。6月，Akira开始分发其针对VMware ESXi虚拟机的Linux变体。Avast宣布了两个版本的Akira解密器，一种适用于64位Windows架构，另一个适用于32位。它建议使用64位版本，因为破解密码需要大量的系统内存。该宁静公司没有解释它是如何破解Akira的，但可能利用了勒索软件的部门文件加密要领。

https://securityaffairs.com/148007/cyber-crime/akira-ransomware-decryptor.html

3、研究人员发现利用WP插件Ultimate Member漏洞的攻击

媒体7月2日称，研究人员发现利用WordPress插件Ultimate Member中的漏洞的攻击活动，该插件已被安装凌驾200000次。漏洞追踪为CVE-2023-3460，CVSS评分9.8，影响了包罗最新版本v2.6.6在内的所有Ultimate Member版本。攻击者可以利用此漏洞创建具有管理权限的新用户帐户，从而完全控制网站。由于该漏洞尚未修复且很容易被利用，研究人员建议立即卸载Ultimate Member插件。

https://securityaffairs.com/148030/hacking/wordpress-ultimate-member-plugin-attacks.html

4、Volexity披露APT35后门POWERSTAR的更新版本的细节

Volexity在6月28日披露了APT35（又名Charming Kitten）后门POWERSTAR的更新版本。攻击者增强了POWERSTAR的反分析措施。2021年检测到的低级版本使用DOCM文件中嵌入的恶意宏分发，而在今年5月的攻击活动中利用了受密码�；さ腞AR文件内的LNK文件，从Backblaze下载后门。此外，近几个月来，该团伙还用私有托管基础设施Backblaze和IPFS取代了他们之前的云托管提供商（OneDrive、AWS S3和Dropbox）。

https://www.volexity.com/blog/2023/06/28/charming-kitten-updates-powerstar-with-an-interplanetary-twist/

5、MITRE果然2023年CWE 25个最危险的软件漏洞的清单

6月29日，MITRE果然了2023年CWE 25个最危险的软件漏洞的清单。MITRE分析了NIST国家漏洞数据库（NVD）中的43996个CVE，即2021年和2022年期间发现和陈诉的漏洞，凭据其严重性和普遍性对每个漏洞进行了评分，从而创建了该列表。其中最为严重的是越界写入、网页生成期间输入的不正确中和（跨站脚本）、SQL命令中使用的特殊元素的不正确中和（SQL注入）和释放后使用漏洞等。

https://cwe.mitre.org/top25/

6、Elastic宣布针对macOS的RustBucket新变体的分析陈诉

6月29日，Elastic宣布陈诉，披露了针对macOS的RustBucket新变体。研究人员发现了RustBucket系列中以前没有的持久性功效，并认为该系列正在积极开发中。此外，截至目前，该新变种在VirusTotal上的检测率为零，并利用动态网络基础设施的要领进行C2。攻击的第一阶段，会执行一个AppleScript，启动使用cURL从C2下载第二阶段payload的二进制文件。第二阶段二进制文件(.pd)用Swift编译，从C2下载主要恶意软件。第三阶段的恶意软件是一个FAT macOS二进制文件。

https://www.elastic.co/cn/security-labs/DPRK-strikes-using-a-new-variant-of-rustbucket

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究