首頁 > 安全研究 > 安全通報 > 安全簡訊

微軟否認其3000萬賬戶被Anonymous Sudan竊取的說法

發布時間 2023-07-05

1、微軟否認其3000萬賬戶被Anonymous Sudan竊取的說法


據媒體7月3日報道,Anonymous Sudan聲稱已成功入侵微軟并訪問了包含3000多萬個微軟帳戶、電子郵件和密碼的大型數據庫。該團伙還公開了一份疑似被盜數據的樣本,并以5萬美元的價格出售該數據庫。被要求對此事做出評論時,微軟的發言人斷然否認了數據泄露的說法,并表示就目前對數據的分析表明,這只是對數據的匯總,沒有證據表明客戶的數據被訪問或泄露。目前還不清楚微軟的調查是否已經完成或正在進行。 


https://www.bleepingcomputer.com/news/security/microsoft-denies-data-breach-theft-of-30-million-customer-accounts/


2、Check Point公開針對歐洲外交機構的攻擊活動SMUGX


Check Point在7月3日披露了針對歐洲外交部和大使館的釣魚活動SMUGX。該活動自2022年12月起就一直活躍,誘餌文件通常以歐洲的國內和外交政策為主題。SmugX攻擊活動依賴于兩條感染鏈,均采用HTML走私技術,將惡意payload隱藏在HTML文檔編碼字符串中,最終會安裝遠程訪問木馬PlugX的新變體。此外,該活動與黑客團伙RedDelta和Mustang Panda的活動有重疊。


https://research.checkpoint.com/2023/chinese-threat-actors-targeting-europe-in-smugx-campaign/


3、Bishop Fox稱超過30萬個Fortinet防火墻易遭攻擊


據7月3日報道,Bishop Fox稱,數十萬個FortiGate防火墻易遭到漏洞(CVE-2023-27997)的影響。這是一個遠程代碼執行漏洞,CVSS評分9.8,是由FortiOS中基于堆的緩沖區溢出導致的,已于6月11日被修復。研究人員使用Shodan來尋找那些響應方式表明有暴露的SSL VPN接口的設備。查詢顯示有489337個設備,但并非所有設備都容易遭到CVE-2023-27997(也稱Xortigate)的攻擊。經過進一步調查發現,其中153414臺已更新為安全的FortiOS版本。


https://www.bleepingcomputer.com/news/security/300-000-plus-fortinet-firewalls-vulnerable-to-critical-fortios-rce-bug/


4、加密貨幣平臺Poly Network被黑數百萬美元并暫停服務


媒體7月4日稱,加密貨幣平臺Poly Network遭到攻擊,損失數百萬美元的數字資產。該公司在上周日早上表示,由于此次攻擊,它已經暫停服務。并解釋說,它正在與合作伙伴評估被盜的內容,并呼吁區塊鏈安全公司幫助他們做出回應。截至上周日下午,該公司表示10個區塊鏈上的57項資產受到影響,包括Ethereum、Binance’s BNB Chain、Metis和Polygon等。此外,攻擊者在平臺上鑄造了價值數百億美元的加密貨幣。而這些平臺并不具備流動性,黑客無法真正兌現這些資金。


https://therecord.media/crypto-platform-poly-network-suspends-service-after-hack


5、醫療機構MMC遭到BianLian勒索攻擊影響超過55萬患者


媒體7月3日報道,對Murfreesboro Medical Clinic & SurgiCenter(MMC)的攻擊似乎源于勒索團伙BianLian。6月14日,MMC表示拒絕支付贖金或與攻擊者聯系,這是一個原則問題。BianLain曾在網站上列出了MMC,稱竊取了250GB的文件,但是該列表悄然消失了。通常情況下,由于目標交了贖金,列表就會消失,但MMC堅稱沒有交任何贖金。MMC透露,有559000名患者受到該事件的影響。


https://www.databreaches.net/murfreesboro-medical-clinic-surgicenter-ransomware-attack-affected-559000-patients/


6、Verizon發布2023年數據泄露調查報告(DBIR)


7月3日報道稱,Verizon發布了2023年數據泄露調查報告(DBIR)。2023年DBIR是基于對16312起事件的分析,其中約三分之一,即5199起,被確認為數據泄露。針對中小型企業的關鍵要點包括,攻擊面收斂,系統入侵、社工攻擊和Web應用攻擊占當今中小型企業違規行為的92%;第三方攻擊者占總體違規行為的83%,在SMB攻擊中上升至94%;絕大多數(95%)的違規行為都是出于經濟動機;人類是最薄弱的環節;BEC攻擊翻倍;勒索軟件仍然是最大的威脅;系統入侵是占比最大的攻擊類型。


https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/

上一篇 下一篇