每周安全速递²⁴⁴|挪威船级社遭受勒索软件攻击导致全球1000艘船受影响





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

容灾演练双月报｜美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

2025-01-10

国家级｜美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》

2024-12-20

每周安全速递³⁴⁷ | 俄罗斯法院释放多名REvil勒索软件团伙成员引发争议

2025-06-27

每周安全速递³⁴⁶ | 勒索团伙声称窃取Freedman HealthCare敏感文件

2025-06-20

每周安全速递³⁴⁵ | Play勒索团伙利用SimpleHelp漏洞实施双重勒索

2025-06-13

每周安全速递³⁴⁴ | 维多利亚的秘密因网络安全事件推迟2025年一季度财报发布

2025-06-06

每周安全速递³⁴³ | Everest勒索软件泄露可口可乐员工数据

2025-05-30

每周安全速递²⁴⁴|挪威船级社遭受勒索软件攻击导致全球1000艘船受影响

发布时间：2023-01-20 阅读次数： 513 次

本周热点事件威胁情报

挪威船级社遭受勒索软件攻击导致全球1000艘船受影响

勒索软件攻击导致托管ShipManager软件服务器关闭，这些软件用于管理全球约1000艘船只的船员和维护时间表。ShipManager软件的制造商挪威船级社（DNV）表示，在1月7日检测到网络事件后，该公司将服务器关闭。DNV表示，船上软件在功能上继续运行，该公司还为船舶的建造和操作制定了标准。该公司已经联系了挪威警方，并称：“没有迹象表明DNV的任何其他软件或数据受到影响。服务器故障不会影响其他DNV服务。”

参考链接：

https://www.bankinfosecurity.com/ransomware-attack-affects-1000-vessels-worldwide-a-20939

Vice Society勒索软件团伙泄露了杜伊斯堡-埃森大学的数据

Vice Society勒索软件团伙声称对2022年11月杜伊斯堡-埃森大学(UDE)遭受的网络攻击负责，该攻击迫使该大学重建其IT基础设施，这一过程仍在进行中。攻击者还泄露了他们声称在网络入侵期间从该大学窃取的文件，暴露了有关该大学运营、学生和人员的潜在敏感细节。UDE已经证实，他们知道攻击者公布了被盗数据，并表示他们不会支付赎金。UDE在一份声明中表示:“在11月底对杜伊斯堡-埃森大学(UDE)进行网络攻击后，对此负责的犯罪组织现在已经在暗网上发布了数据。”研究人员审查了一些泄露的文件，发现其中包括备份档案、财务文件、研究论文和学生电子表格。

参考链接：

https://www.bleepingcomputer.com/news/security/vice-society-ransomware-leaks-university-of-duisburg-essen-s-data/

黑客从加拿大酒类零售商LCBO的网站上窃取了信用卡数据

加拿大最大的饮料酒精零售商安大略省加拿大酒类管制局 (LCBO) 披露了2023年1月10日发生的Magecart攻击事件。攻击者破坏了LCBO的网站，并注入了恶意代码，用于在客户结账时窃取其信用卡数据。LCBO声明：“LCBO 经历了一次网络安全事件，影响了通过 LCBO.com 进行的在线销售，我们可以确认未经授权的一方在我们的网站中嵌入了恶意代码，旨在在结账过程中获取客户信息。”泄露的数据包括姓名、电子邮件和邮寄地址、Aeroplan号码、LCBO网站的帐户密码和信用卡信息。

参考链接：

https://securityaffairs.com/140823/data-breach/lcbo-magecart-attack.html

大多数Cacti服务器因未能修补关键漏洞而受到攻击

大多数暴露在互联网上的Cacti服务器都没有针对最近修补的严重安全漏洞进行修补，该漏洞正在被活跃地利用。这是根据攻击面管理平台Censys的数据，在6427台服务器中，只有26台运行了Cacti的补丁版本(1.2.23和1.3.0)。该问题涉及CVE-2022-46169 (CVSS评分:9.8)，这是一种身份验证绕过和命令注入的组合，允许未经身份验证的用户在受影响版本的开源、基于Web的监控解决方案上执行任意代码。