全球关键半导体厂商因勒索攻击损失超17亿元【信息安全三分钟】2023.02.20

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

作为全球最大的半导体制造设备和服务供应商，美国应用材料公司（Applied Materials）在上周的财报电话会议中表示，有一家上游供应商遭到勒索软件攻击，由此产生的关联影响预计将给下季度造成2.5亿美元（约合人民币17.17亿元）的损失。应用材料没有透露供应商的具体信息，但多位行业分析师表示，这里指的应该是美国技术与工程公司MKS Instruments。MKS在上周一宣布，受2月3日发现的勒索软件攻击影响，其第四季度财报电话会议已经被迫延后。

Abnormal Security的研究人员发现，有两个商业电子邮件攻击（BEC）组织通过冒充高管对全球各地的公司进行攻击。研究人员将其中一个威胁行为者称为“Midnight Hedgehog”，专门从事支付欺诈，以及被称为“Mandarin Capybara”的组织专注于执行工资转移攻击，他们已经用至少13种不同的语言发起了BEC活动。Midnight Hedgehog威胁参与者研究了目标的职责以及与特定CEO的关系，然后创建了欺骗性的电子邮件帐户来模仿真实帐户。而Mandarin Capybara组织至少自2021年2月以来一直在瞄准使用Gmail账户的公司。

据报道，利物浦NHS医院信托大约有14000名员工已被告知，由于人为错误，他们的数据已通过电子邮件泄露。《利物浦回声报》报道，信托首席执行官James Sumner给受害者的道歉信显示，一份包含敏感工资信息的文件被发送给了数百名NHS经理和24个外部账户。“电子表格文件包含一个隐藏的选项卡，其中包含员工的个人信息。虽然收到电子邮件的人看不到它，但它不应该包含在这个电子表格中。该隐藏标签中的信息包括姓名、地址、出生日期、NI编号、性别、种族、薪水，但不包括银行账户详细信息。”24名外部收件人都已接到通知，并确认文件已被删除。

HAProxy是一款流行的开源负载均衡器和反向代理，它修补了一个漏洞，该漏洞使攻击者能够发起HTTP请求走私攻击。通过发送恶意制作的HTTP请求，攻击者可以绕过HAProxy的过滤器，并获得对后端服务器的未经授权访问。HAProxy维护者Willy Tarreau表示，自2019年6月发布的HAProxy 2.0版本以来，该漏洞就一直存在。Tarreau正在积极维护HAProxy的七个版本，并为所有这些版本发布了修复程序。

Malwarebytes警告称，一个远程代码执行漏洞会影响多款Arris路由器，为此已经发布了针对这些路由器的概念验证（PoC）代码。该漏洞被跟踪为CVE-2022-45701，是由于路由器固件没有正确中和请求中的特殊字符，这允许安全研究员可以执行shell脚本命令注入。受影响的型号已达到生命周期终止（EOL），不太可能收到补丁。该安全漏洞影响运行固件版本9.1.103的G2482A、TG2492和SBG10路由器，这些路由器在拉丁美洲和加勒比地区很常见。

点击下方公众号即可快速关注