希腊天然气运营商DESFA遭到Ragnar Locker的勒索攻击；LockBit的数据公开网站遭到Entrust的DDoS攻击

1、希腊天然气运营商DESFA遭到Ragnar Locker的勒索攻击

      据媒体8月22日报道，希腊最大的天然气运营商DESFA遭到网络攻击后IT系统中断。DESFA解释称，攻击者试图入侵其网络，部分文件和数据可能已被访问，其停用了许多在线服务以保护客户数据。DESFA向消费者保证，此事件不会影响天然气的供应，所有输入和输出点均正常运行。上周五，Ragnar Locker声称对此次攻击负责，在其数据公开网站发布一份被盗数据的列表后，还表示他们在DESFA的系统上发现了多个安全漏洞。

https://therecord.media/greek-gas-operator-refuses-to-negotiate-with-ransomware-group-after-attack/

2、VMware Carbon Black可导致Windows出现BSOD问题

      据8月23日报道，VMware Carbon Black端点安全解决方案的部分版本可能导致Windows出现BSOD问题。问题源于当日部署到Carbon Black Cloud Sensor 3.6.0.1979-3.8.0.398的规则集，它会导致设备崩溃在启动时显示蓝屏，并拒绝访问。在受影响的系统上，错误被识别为"PFN_LIST_CORRUPT"。Carbon Black和AV签名包8.19.22.224之间似乎存在冲突，VMware目前正在对此事进行调查，并回滚有问题的规则集。

https://www.bleepingcomputer.com/news/security/vmware-carbon-black-causing-bsod-crashes-on-windows/

3、LockBit的数据公开网站遭到来自Entrust的DDoS攻击

      媒体8月22日称，LockBit的数据公开网站遭到了安全公司Entrust的DDoS攻击。LockBit在6月份攻击了Entrust，并于上周五晚上开始公开该公司的数据。此次泄露包括30截图，涉及法律文件、营销电子表格和会计数据。研究人员称，在泄露后不久，该团伙的Tor数据公开网站因DDoS攻击而无法访问。此外，攻击者还在HTTPS请求中添加了一条消息，要求他们删除Entrust的数据。Cisco称攻击为每秒来自1000多台服务器的400个请求，Entrust尚未对此事做出回复。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-blames-entrust-for-ddos-attacks-on-leak-sites/

4、新的GAIROSCOPE攻击模型可从气隙系统中窃取信息

      媒体8月22日报道，研究人员发现使用MEMS陀螺仪超声波隐蔽通道窃取数据的GAIROSCOPE攻击模型。与其它针对气隙系统的攻击一样，GAIROSCOPE需要依靠攻击者通过被感染的USB、水坑攻击或供应链攻击等策略来入侵目标网络并传播恶意软件，还需要使用恶意应用感染员工的手机。被感染的手机会在物理距离很近的地方检测到传输，并通过设备内置的陀螺仪传感器进行监听，随后将数据被解调和解码，通过Wi-Fi传输给攻击者。

https://thehackernews.com/2022/08/new-air-gap-attack-uses-mems-gyroscope.html

5、研究团队发现Linux内核中存在8年的漏洞DirtyCred 

      8月22日报道称，研究团队发现Linux内核中存在8年的DirtyCred，像DirtyPipe一样令人讨厌。DirtyCred是一个内核利用概念，它将非特权内核凭证与特权凭证交换来提升特权。DirtyCred没有覆盖内核堆上的任何关键数据字段，而是滥用堆内存重用机制来获得特权。DirtyCred利用了释放后使用漏洞（CVE-2022-2588），该漏洞存在于Linux内核中net/sched/ls_route.c过滤器实现的route4_change。

https://thehackernews.com/2022/08/as-nasty-as-dirty-pipe-8-year-old-linux.html

6、英国某汽车经销商遭到勒索攻击后核心系统无法恢复

      据媒体8月22日称，英国汽车经销商Holdcroft Motor Group遭到了勒索攻击。攻击发生在7月28日，该公司的IT基础设施受到了严重的影响，内部存储区域的数据丢失。经过调查，确认部分员工的个人信息已经泄露。该公司的声明表示，他们已经设法解决了大部分的访问问题，但一些核心系统已被损坏无法恢复或被永久删除。鉴于汽车经销商处理了大量客户的个人和财务信息，该行业遭到勒索攻击的趋势上升。

https://www.infosecurity-magazine.com/news/car-dealership-hit-by-major/

codewarrior

      静态代码分析工具。

https://github.com/CoolerVoid/codewarrior

WhiskeySAML and Friends

      GoldenSAML攻击库和框架。

https://securityonline.info/whiskeysaml-and-friends-goldensaml-attack-libraries-and-framework/

CISA发布PAN-OS中漏洞已被积极利用的通告

https://thehackernews.com/2022/08/cisa-warns-of-active-exploitation-of.html

有关攻击者利用多个CVE攻击Zimbra套件的建议

https://www.cisa.gov/uscert/ncas/current-activity/2022/08/22/cisa-updates-advisory-threat-actors-exploiting-multiple-cves

攻击者使用住宅代理进行撞库攻击的趋势上升

https://www.bleepingcomputer.com/news/security/fbi-warns-of-residential-proxies-used-in-credential-stuffing-attacks/

纺织公司Sferra数据泄露

https://www.securityweek.com/textile-company-sferra-discloses-data-breach

网络信号：防御新的勒索软件

https://www.microsoft.com/security/blog/2022/08/22/cyber-signals-defend-against-the-new-ransomware-landscape/

微软发布Surface Pro 6固件更新

https://news.softpedia.com/news/microsoft-releases-new-surface-pro-6-firmware-update-535966.shtml

推荐阅读：