首頁 > 安全研究 > 安全通報 > 安全簡訊

英國選舉委員會泄露2014至2022年投票的選民的信息

發布時間 2023-08-10

1、英國選舉委員會泄露2014至2022年投票的選民的信息


據媒體8月8日報道,英國選舉委員會披露了一起大規模數據泄露事件,涉及2014年至2022年間在英國登記投票的選民信息。此次披露是在委員會首次發現泄露10個月后,也就是在攻擊發生的兩年后。該機構稱在2022年10月首次檢測到此次攻擊,發現攻擊者在2021年8月入侵了系統。據悉,攻擊者訪問了保存電子郵件、控制系統和選舉登記冊副本的服務器。該機構試圖淡化這次攻擊,稱攻擊沒有影響任何選舉或選民的登記。


https://securityaffairs.com/149288/data-breach/uk-electoral-commission-data-breach.html


2、國際執法機構搗毀PhaaS平臺16shop并逮捕其運營人員


據8月9日報道,國際刑警組織和安全公司之間的聯合行動搗毀了釣魚即服務(PhaaS)平臺16shop。Group-IB稱,16shop平臺提供了針對Apple、PayPal、American Express、Amazon和Cash App賬戶的釣魚工具包。數據顯示,16shop已創建15萬個釣魚頁面,主要針對德國、日本、法國、美國和英國。執法機構曾于2022年2月在印度尼西亞逮捕了一名21歲的平臺運營人員,隨后又在日本和印度尼西亞逮捕了兩名協助者。16shop的服務器由一家美國公司托管,但其注冊信息顯示其總部位于印度尼西亞。


https://www.theregister.com/2023/08/09/interpol_16shop_phishing_shutdown/


3、研究人員披露可竊取Intel CPU數據的Downfall攻擊


8月8日報道稱,谷歌的一名研究人員發現了針對Intel CPU的Downfall攻擊,可竊取加密密鑰和數據。該漏洞是一個瞬態執行側信道問題(CVE-2022-40982),會影響Intel從Skylake至Ice Lake的所有處理器。攻擊者利用該漏洞可以竊取受SGX保護的信息,SGX是Intel硬件的內存加密技術,可將內存代碼和數據與系統上的軟件分開。研究人員計劃在Black Hat USA大會上談論Downfall漏洞和攻擊技術。Intel于去年8月了解到該漏洞,并已提供微碼更新緩解該問題,還提供了基于軟件的臨時解決方案。


https://www.bleepingcomputer.com/news/security/new-downfall-attacks-on-intel-cpus-steal-encryption-keys-data/


4、法國和荷蘭的多個市政和公共服務網站遭到DDoS攻擊


媒體8月10日報道,NoName057(16)聲稱對法國和荷蘭多個網站遭到的攻擊負責。該團伙稱攻擊了荷蘭公共交通網站、當地銀行SNS、格羅寧根海港和弗拉丁根市政府網站。截至目前,這些網站仍無法訪問。在法國,黑客聲稱攻擊了其海關部門。該部門表示,由于計劃中的“維護活動”,網站已關閉。據報道,由于網絡攻擊,法國金融監管機構的網站目前也無法訪問,并顯示網站暫時正在進行維護。

  

https://therecord.media/prorussian-hackers-claim-attacks


5、Insikt Group發布關于RedHotel團伙的分析報告


8月8日,Insikt Group發布了關于RedHotel團伙的分析報告。自2021年以來,該團伙攻擊了亞洲、歐洲和北美的至少17個國家,涉及學術、航空航天、政府、媒體、電信和研究行業。根據目前趨勢,RedHotel很可能同時肩負著情報收集和經濟間諜的任務。RedHotel運營著兩個不同的基礎設施集群,一個主要用于偵察和初始訪問,另一個用于保持對目標的長期訪問。該團伙至少自2019年開始活躍,利用了攻擊工具(如Cobalt Strike和Brute Ratel)、閉源但共享的功能(如ShadowPad和Winnti)和定制工具(如Spyder和FunnySwitch)等。


https://go.recordedfuture.com/hubfs/reports/cta-2023-0808.pdf


6、CrowdStrike發布2023年威脅態勢的分析報告


據8月8日報道,CrowdStrike發布了2023年威脅態勢的分析報告。報告基于2022年7月至2023年6月收集的數據,涵蓋涉及身份威脅、黑客團伙的技術和策略、Linux和macOS見解和趨勢等方面。62%的交互式入侵涉及有效賬戶的利用,34%的入侵涉及使用域賬戶或默認賬戶。與身份威脅相關的最大增幅出現在Kerberoasting攻擊中,增加了583%。交互式攻擊事件同比增長了40%,其中技術行業連續第六年成為最易被攻擊的目標。合法遠程監控和管理(RMM)工具的使用量增加了300%以上。

 

https://go.crowdstrike.com/rs/281-OBQ-266/images/report-crowdstrike-2023-threat-hunting-report.pdf

上一篇 下一篇