首頁 > 安全研究 > 安全通報 > 安全簡訊

Brunswick Corporation遭到攻擊損失高達8500萬美元

發布時間 2023-08-04

1、Brunswick Corporation遭到攻擊損失高達8500萬美元


據媒體8月3日報道,船舶制造公司Brunswick Corporation遭到網絡攻擊,損失高達8500萬美元。該公司2021年收入近60億美元,業務遍及24個國家。攻擊發生在6月13日,影響了該公司的系統和部分設施。尚未證實這是勒索攻擊,但該公司表示其在某些地方的運營被迫停止。該公司CEO透露,此次安全事件對公司第二季度的財務構成了毀滅性影響,遭到攻擊后其花了九天的時間才恢復正常運營。此次中斷主要影響了推進器和發動機零配件領域,由于臨近季度末,同期內完全恢復的機會有限。


https://therecord.media/marine-industry-giant-brunswick-lost-millions


2、Microsoft披露Nobelium利用Teams消息的釣魚攻擊活動


Microsoft在8月2日披露了近期俄羅斯黑客團伙Nobelium(APT29)有針對性的釣魚攻擊活動。該活動從5月下旬開始,影響了不到40個企業,涉及政府、非政府組織(NGO)、IT服務、技術、制造和媒體行業。在此次活動中,攻擊者利用竊取的Microsoft 365租戶來創建新的域,這些域名看起來像是技術支持實體。然后利用Teams消息發送誘餌,誘使目標用戶批準多因素身份驗證(MFA),最終旨在竊取目標組織的憑證。


https://www.microsoft.com/en-us/security/blog/2023/08/02/midnight-blizzard-conducts-targeted-social-engineering-over-microsoft-teams/


3、漢堡王法國分公司因網站配置錯誤導致憑據等信息泄露


媒體8月3日稱,漢堡王法國分公司因網站配置錯誤,導致憑據等信息泄露。6月1日,研究團隊發現了屬于漢堡王法國網站的可公開訪問的環境文件(.env),其中包含各種憑據,該文件托管在用于發布工作機會的子域上。盡管泄露的數據不足以完全控制網站,但它可以簡化攻擊者劫持網站的過程。目前,該公司已經解決了這個問題。2019年,由于類似的配置錯誤,法國分公司曾泄露了購買漢堡王的兒童的PII信息。


https://cybernews.com/security/burger-king-data-leak/


4、NoName057(16)聲稱對意大利多家銀行遭到的攻擊負責


據8月3日報道,黑客團伙NoName057(16)聲稱對意大利銀行、企業和政府機構的攻擊負責。意大利網絡安全機構在本周二表示,已檢測到至少五家銀行的網站遭到DDoS攻擊,其中包括意大利最大的聯合圣保羅銀行。NoName057(16)于本周一首次對意大利發起攻擊,并于8月3日繼續。除了銀行之外,該團伙還聲稱入侵了一家意大利供水公司、一家全國性商業報紙和一個公共交通的網站。截至目前,這些網站仍處于關閉狀態。


https://therecord.media/russian-hackers-claim-attacks-on-italy


5、黑客利用CVE-2023-3519在數百臺Citrix服務器安裝后門


8月2日報道稱,Shadowserver Foundation發現數百臺Citrix Netscaler ADC和Gateway服務器被入侵并安裝后門。CISA近期發布通告稱,攻擊者正在利用RCE漏洞(CVE-2023-3519)在易被攻擊的系統中安裝Web shell。Shadowserver最初報告,至少有15000臺服務器易被攻擊,主要位于美國和德國。最新更新中顯示,截至8月1日,攻擊者已在至少581臺Citrix服務器上安裝了Webshell。Citrix強烈建議用戶安裝更新。


https://securityaffairs.com/149083/hacking/phishing-facebook-campaign-salesforce-zero-day.html


6、Group-IB發布Mysterious Team Bangladesh的分析報告


8月3日,Group-IB發布了關于黑客團伙Mysterious Team Bangladesh的分析報告。該團伙成立于2020年,自2022年6月以來,已執行了超過750次DDoS攻擊和78次網站篡改攻擊,其創始人是在Telegram上一名代號為D4RK_TSN的用戶。該團伙主要針對印度和以色列的物流、政府和金融行業。在全力攻擊之前,其會進行短暫的測試攻擊,以檢查目標對DDoS攻擊的防御能力。在某些情況下,該團伙可能通過利用已知的漏洞或安全性較差的密碼來訪問網絡服務器和管理面板。


https://www.group-ib.com/blog/mysterious-team-bangladesh/

上一篇 下一篇