首頁 > 安全研究 > 安全通報 > 安全簡訊

挪威當局透露其12個部委使用的ICT平臺遭到黑客攻擊

發布時間 2023-07-26

1、挪威當局透露其12個部委使用的ICT平臺遭到黑客攻擊


據媒體7月25日報道,挪威政府12個部委使用的ICT平臺遭到黑客攻擊。該攻擊并未影響挪威首相辦公室、國防部、司法部和外交部。挪威安全與服務組織(DSS)在發現攻擊事件后通知了國家安全局(NSM),目前調查正在進行中。挪威數據保護局表明,黑客可能已經訪問并竊取ICT系統中的敏感數據。盡管被攻擊的平臺在日常運作中發揮著重要作用,但此次攻擊不會導致工作活動停止,政府部門將繼續正常工作。據悉,攻擊者似乎利用了Ivanti Endpoint Manager Mobile(EPMM)解決方案中的漏洞,目前漏洞已被修復。


https://securityaffairs.com/148778/hacking/norwegian-ministries-cyber-attack.html


2、雅馬哈加拿大分公司遭到Black Byte和Akira的攻擊


據7月25日報道,雅馬哈加拿大分公司承認其遭到一次網絡攻擊,導致了未經授權的訪問和數據泄露。該公司表示其迅速采取措施遏制攻擊,并通知了受影響的個人。6月14日,該公司被列入Black Byte勒索團伙的被攻擊者列表。上周五,該公司又出現在Akira勒索團伙的網站上。研究人員稱,組織被兩個不同的勒索團伙列出的情況越來越常見,這是今年的一個主要趨勢。


https://therecord.media/yamaha-confirms-cyberattack-after-multiple-ransomware-gangs-claim


3、研究人員發現TETRA無線電標準中的漏洞TETRA:BURST


媒體7月25日稱,研究人員發現了地面集群無線電(TETRA)標準中被統稱為TETRA:BURST的5個漏洞。這些漏洞分別為CVE-2022-24400、CVE-2022-24401、CVE-2022-24402、CVE-2022-24403和CVE-2022-24404。其中最嚴重的是CVE-2022-24401,這是一種oracle解密攻擊,可以在不知道加密密鑰的情況下泄露文本、語音或數據通信。其次是CVE-2022-24402,它可被用來注入監控工業設備的數據流量。研究人員計劃在即將舉行的Black Hat USA 2023上披露關于漏洞的更多信息。


https://www.midnightblue.nl/tetraburst


4、Ivanti緊急更新修復EPMM中被利用的身份驗證繞過漏洞


7月25日報道稱,Ivanti發布緊急更新,修復其Endpoint Manager Mobile(EPMM)移動設備管理軟件(以前稱MobileIron Core)中被利用的漏洞。這是一個身份驗證繞過漏洞(CVE-2023-35078),未經授權的用戶可在未身份驗證的情況下訪問應用程序的功能或資源。CISA稱,攻擊者還可以利用該漏洞進行其它配置更改,包括創建EPMM管理帳戶。這家軟件公司表示,該漏洞已被積極利用,但沒有透露有關攻擊性質或攻擊者身份的更多細節。


https://thehackernews.com/2023/07/ivanti-releases-urgent-patch-for-epmm.html


5、國際律所Orrick泄露用戶數據影響超過15萬個客戶


據7月24日報道,國際律所Orrick正在向近153000人通報一起安全事件,該事件導致多個客戶文件泄露。Orrick在聲明中稱,他們在3月13日發現了攻擊者針對其保存部分客戶端文件的文件存儲設備的攻擊。調查確定,未經授權的攻擊者在2月28日至3月7日訪問了包含健康信息和個人身份信息的客戶文件。該事件并未導致任何客戶服務或運營中斷,也沒有發現與此次攻擊相關的勒索軟件。


https://www.bankinfosecurity.com/law-firm-hack-affects-victims-earlier-breach-again-a-22633


6、黑客團伙SiegedSec公開近1GB與北約相關的文件


媒體7月25日報道,黑客團伙SiegedSec聲稱攻擊了北約,并泄露了近1 GB的數據。SiegedSec稱已入侵北約COI門戶網站,隨后公開了數百份供北約國家和合作伙伴使用的敏感文件。其中含至少70名北約官員的姓名、郵件地址、電話號碼、辦公地址和軍銜等。據稱,對北約COI門戶網站的攻擊標志著SiegedSec戰術的不斷升級。盡管北約官員尚未證實此次數據泄露事件,但泄露的文件包含了北約國家及其合作伙伴的重要信息,引發了對安全影響的擔憂。


https://www.hackread.com/siegedsec-hacktivist-hack-nato-data-leak/

上一篇 下一篇