宏碁印度售后服务系统再遭网络攻击多达60GB数据正在被出售-低调大师

宏碁印度售后服务系统再遭网络攻击多达60GB数据正在被出售

2021-10-19 560

电子科技巨头宏�(Acer)披露了其在印度的售后服务系统在一次孤立攻击后遭受的安全漏洞，这是今年该公司主动披露的第二次网络安全事件，公司透露，其在印度的售后服务系统遭到孤立攻击。该事件是在威胁行为者在一个地下网络犯罪论坛上发布销售超过60 GB数据的广告后披露的。

以下是该公司与媒体分享的声明：

“我们最近检测到我们在印度当地的售后服务系统受到孤立攻击。此事一经发现后，我们立即启动了安全预案并对我们的系统进行了全面扫描。我们正在通知印度所有可能受影响的客户。该事件已报告给当地执法部门和印度计算机应急响应小组，对我们的运营和业务连续性没有重大影响。” 宏�企业传播部的 Steven Chung 告诉媒体。

攻击者分享了一个指向被盗文件和数据库的链接，被盗信息包括来自印度的宏�零售商和分销商的客户数据、财务信息、登录详细信息。攻击者还在地下交易论坛发布了一段视频，展示了被盗文件的数据库。

这是Acer今年第二次遭遇网络安全问题，今年3月，这家计算机巨头遭到 REvil 勒索软件运营商的攻击，该运营商破坏了其系统并要求支付创纪录的 50000000 美元赎金。

鸿蒙官方战略合作共建――HarmonyOS技术社区

【责任编辑：赵宁宁 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202110/686365.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

澳大利亚或首创全球“最严手段”，情报机构可强制进入企业计算机系统

澳大利亚正在拟定一项“全球首创”的网络安全法律，赋予情报机构——澳大利亚信号局(ASD)接管国内任何关键基础设施(企业)计算机系统的权力，一旦个人或企业拒绝联邦机构的要求，将遭到逮捕或罚款等严厉惩罚。 2020年4月：黑客袭击以色列的供水系统，频频发起攻击并试图改变水氯含量，影响用水人民的生命健康，但所幸并未成功。 2020年5月：伊朗的Shahid Rajaei港口的计算机系统遭受疑似以色列发起的“报复”性网络攻击。港口的移动瘫痪，导致汽车堆积数公里，船只滞留在港口，运输陷入长达数天的混乱。 2021年4月：DarkSide勒索软件团伙攻击了美国主要的燃料运输商佐治亚州殖民地管道公司(Colonial Pipeline)，该公司的燃油运输系统被迫关闭。最后向Darkside支付了近500万美元赎金。 2021年5月：绿色能源技术公司Volue遭到勒索软件攻击，导致挪威全国200个城市的水处理设施关闭。 2021年5月：全球最大的肉类加工公司巴西JBS遭到俄罗斯网络犯罪集团REvil的攻击，关闭了在澳大利亚、美国和加拿大的工厂五天。该公司后来证实，它支付了1420万美元的赎金使其系统被...

2021-10-19

493

在本周一发布的政府公告中，表示 BlackMatter 勒索软件攻击者正在攻击美国的关键基础设施，包括食品和农业组织，并要求支付高昂的赎金。这份公告由国土安全部网络安全和基础设施安全局(CISA)、联邦调查局(FBI)和国家安全局(NSA)联合发出，该勒索软件最早于今年 7 月被发现。在该勒索软件对美国水资源和污水处理设施发出攻击之后，美国政府机构发布这条紧急警告。CISA 网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein)说：“该公告强调了网络犯罪分子不断发展和持续的性质，以及需要采取集体的公共和私人方法来减少勒索软件攻击的影响和普遍性”。政府机构说，BlackMatter 勒索者要求价值 8 万至 1500 万美元的加密货币，包括比特币和门罗币，以解锁其受害者的系统。BlackMatter 勒索软件开发者以勒索软件即服务(ransomware-as-a-service)的模式运作，他们租赁一些非法责任，并与使用其恶意软件的其他骗子分享利润。该报告没有提到警报中提到的两个食品和农业组织的名字，CISA 将有关他们身份的问题转给了联邦调查局，后者没有立即回应评论...

2021-10-19

508

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。