法國電子產(chǎn)品制造商Lacroix Group在遭受網(wǎng)絡(luò)攻擊后關(guān)閉了三個工廠法國電子產(chǎn)品制造商Lacroix Group關(guān)閉了法國、德國和突尼斯的三個工廠以應(yīng)對網(wǎng)絡(luò)攻擊。該集團(tuán)為其多個行業(yè)的客戶設(shè)計和制造電子設(shè)備,包括汽車、航空航天、工業(yè)和衛(wèi)生行業(yè)。該公司在2022年的收入為7.7億美元。該公司于5月12日宣布關(guān)閉該工廠,對該事件的回應(yīng)表明它是勒索軟件攻擊的受害者。該公司透露已檢測到對其設(shè)施的“有針對性的網(wǎng)絡(luò)攻擊”,它已對安全漏洞展開調(diào)查,以確定攻擊者是否泄露了一些數(shù)據(jù)。該公司表示計劃于2023年5月22日恢復(fù)生產(chǎn)。

參考鏈接:
https://securityaffairs.com/146335/cyber-crime/lacroix-group-ransomware-attack.html
Rheinmetall遭遇Black Basta勒索軟件攻擊
據(jù)報道,德國軍工巨頭Rheinmetall AG最近遭遇了Black Basta勒索軟件攻擊,導(dǎo)致其部分業(yè)務(wù)受到影響。該公司在其官方網(wǎng)站上發(fā)布了一份聲明,稱其位于巴西、墨西哥和美國的子公司受到了網(wǎng)絡(luò)攻擊,導(dǎo)致其IT系統(tǒng)部分或全部停止運(yùn)行。該公司表示,目前正在與當(dāng)?shù)鼐W(wǎng)絡(luò)安全局合作,以盡快恢復(fù)正常運(yùn)營,并評估攻擊造成的損失。Black Basta是一個勒索軟件即服務(wù)(RaaS),于2022年4月首次出現(xiàn)。該勒索軟件使用雙重勒索策略,即不僅加密受害者的數(shù)據(jù),還威脅要在其暗網(wǎng)泄露網(wǎng)站上公開被盜的數(shù)據(jù)。該勒索軟件是用C++編寫的,可以影響Windows和Linux操作系統(tǒng)。它使用ChaCha20和RSA-4096組合加密算法來加密文件,并將文件擴(kuò)展名更改為“.basta”。

參考鏈接:
https://securityaffairs.com/146571/cyber-crime/rheinmetall-black-basta-ransomware-attack.html
新的勒索軟件浪潮席卷200多家企業(yè)
自2023年5月以來,一波新的勒索軟件攻擊已經(jīng)影響了200多家企業(yè),其中包括Rhysida、8Base和MalasLocker等新的勒索軟件家族。這些勒索軟件利用了多種傳播方式,如釣魚郵件、RDP漏洞、WebShell和惡意軟件下載器等,以便感染目標(biāo)系統(tǒng),并使用雙重勒索策略來威脅受害者。這種策略不僅加密受害者的數(shù)據(jù),還威脅要在其泄露網(wǎng)站上公開被盜的數(shù)據(jù),迫使受害者支付贖金。新勒索軟件變種的迅速出現(xiàn)和新勒索軟件集團(tuán)的形成凸顯了這些犯罪活動的可擴(kuò)展性和盈利能力。隨著犯罪分子不斷改進(jìn)他們的技術(shù)并利用漏洞,他們找到了最大化經(jīng)濟(jì)收益的新方法。研究人員對這些勒索軟件進(jìn)行了詳細(xì)的技術(shù)分析,并提供了一些防御建議。

參考鏈接:
https://blog.cyble.com/2023/05/23/new-ransomware-wave-engulfs-over-200-corporate-victims/
Google將刪除超過兩年未活躍的賬戶
Google宣布了一項新的政策,將于2023年6月1日生效,該政策將允許該公司刪除超過兩年未活躍的賬戶,以釋放存儲空間。這項政策適用于Gmail、Google Drive(包括Google Docs、Sheets、Slides、Drawings、Forms和Jamboard文件)和Google Photos等服務(wù)。如果用戶在兩年內(nèi)沒有登錄或使用這些服務(wù),他們的賬戶可能會被刪除,除非他們采取一些措施來保留它們。Google表示,這項政策旨在清理不再使用的賬戶,并確保用戶的內(nèi)容不會永久丟失。該公司還表示,它將在刪除任何內(nèi)容之前通知用戶,并提供多種方式來防止這種情況發(fā)生。例如,用戶可以通過登錄他們的賬戶、訪問他們的內(nèi)容或購買更多的存儲空間來保持其活躍狀態(tài)。用戶也可以使用Google Takeout系統(tǒng)或Inactive Account Manager工具備份他們的所有數(shù)據(jù)。

參考鏈接:
https://www.bleepingcomputer.com/news/security/google-will-delete-accounts-inactive-for-more-than-2-years/