维多利亚消防救援队 (FRV) 的电子邮件、电话和自动执行消防员任务的紧急调度系统，例如消防员接到紧急呼叫后立即打开站门，都受到黑客攻击，导致“大范围的 IT 中断。

 澳大利亚政府和私营公司正面临网络攻击形式的重大挑战。在最近一个财政年度，澳大利亚网络安全中心收到了超过 76,000 起网络犯罪投诉，与上一年相比增长了 13%。该中心还发出警告称，澳大利亚的网络空间已成为“战场”。

最近在澳大利亚发生的黑客攻击导致医疗保险提供商 Medibank 和该国第二大电信提供商 Optus 等公司发生了备受瞩目的数据泄露事件。这两个事件都导致消费者的敏感数据被公开并导致信息被盗。

FRV 是全州 85 个车站的运营商，该州拥有约 650 万人口，墨尔本也位于其中。它成立于 2020 年，是旨在使该州消防和救援服务的响应工作现代化的改革举措的一部分。

维多利亚州的消防人员继续正常工作，尽管他们现在必须配备无线电、寻呼机和手机，以便对三零的呼叫做出反应。担任该机构代理专员的加文·弗里曼 (Gavin Freeman) 表示，在调查事件期间，系统运行暂停可能会持续长达四天。

EPM 向当地媒体透露，他们正在应对网络安全问题，并为客户提供了支付服务费用的替代方案。这样做是为了防止进一步破坏公司的运营。

BlackCat勒索软件操作，也称为 ALPHV，是对这些攻击负责的人。他们声称在进行操作时获取了业务数据。

#ExMatter的有趣新样本，BlackCat又名 ALPHV #ransomware ( https://t.co/0fTs4XGUKQ )使用的渗出工具

该样本是从哥伦比亚上传的，渗出服务器暴露了几个小时，揭示了一些被盗文件当发起 BlackCat 勒索软件攻击时，名为 ExMatter 的程序会在数据加密之前从企业网络中窃取数据。之后，这些信息被用作勒索软件团伙双重勒索钱财的组成部分。

当程序执行时，它会从连接到网络的计算机和其他设备获取数据，然后将这些数据存储在攻击者控制的服务器上，组织到文件夹中，这些文件夹的名称来源于数据被盗的 Windows 机器名称。

费尔南德斯在对 ExMatter 程序进行分析时发现，它将数据上传到缺乏必要安全级别的远程服务器，从而使任何访问者都可以看到保存在其中的数据。如下表所示，哥伦比亚版本的 ExMatter 的数据被上传到名称以“EPM-”开头的各种文件夹中。

在Foxit PDF Reader 11.2.1.53537易受攻击的安装上，远程攻击者可以利用此问题执行任意代码。利用此问题需要用户参与，因为受害者必须访问恶意网站或打开恶意文件才能使攻击生效。可以在处理 Doc 对象的方式中找到确切的漏洞。问题源于这样一个事实，即在对对象执行操作之前，没有尝试验证对象是否确实存在。如果成功，对手可能会利用此漏洞在当前运行的进程的上下文中运行代码。

HackSys Inc的研究人员 Krishnakant Patil 和 Ashfaq Ansari 对该问题进行了深入检查并公开披露了 CVE-2022-28672 PoC 代码。

Doc对象的处理出现了use-after-free错误，这是问题的根源。在福昕阅读器中运行虚拟方法时，如果使用给定的脚本适当地控制堆喷射过程，则可能导致程序在某个位置崩溃。由于此漏洞，攻击者被授予控制对象状态的能力，并可能在 Foxit 进程的上下文中执行任意代码。