首頁 > 安全研究 > 安全通報 > 安全簡訊

Rollbar公司的系統遭到攻擊導致客戶的訪問令牌泄露

發布時間 2023-09-15

1、Rollbar公司的系統遭到攻擊導致客戶的訪問令牌泄露


據9月13日報道,軟件Bug跟蹤公司Rollbar的系統遭到入侵,導致部分數據泄露。Rollbar于9月6日在審查數據庫日志時發現了這一問題,該日志顯示服務帳戶被用來登錄基于云的Bug監控平臺。后續調查發現,攻擊者在8月9日至8月11日訪問了其系統,涉及敏感的客戶信息,例如用戶名、郵件地址、帳戶名和項目信息等。更重要的是,攻擊者還檢索了客戶與Rollbar項目交互的項目訪問令牌。


https://www.bleepingcomputer.com/news/security/rollbar-discloses-data-breach-after-hackers-stole-access-tokens/


2、英國大曼徹斯特警局(GMP)透露部分員工的信息泄露


媒體9月14日稱,英國大曼徹斯特警察局(GMP)部分員工的個人信息泄露,原因是第三方供應商遭到勒索攻擊。發布的聲明中未提及被攻擊公司的名稱,但它是GMP等英國其它機構的服務供應商。GMP稱員工的財務信息并未泄露。約一個月前,北愛爾蘭警局(PSNI)也發生了一起類似的事件,泄露了10000多名警察的個人身份信息(PII)、軍銜和位置。


https://securityaffairs.com/150828/data-breach/greater-manchester-police-gmp-data-breach.html


3、Symantec在安裝LockBit失敗的攻擊中發現新的3AM


9月13日,Symantec稱其發現了一種新的勒索軟件3AM。研究人員稱,使用3AM的攻擊活動很少見,迄今為止僅在攻擊者未能安裝LockBit的一次攻擊活動中發現過該惡意軟件的分發。3AM由Rust開發,在開始加密之前,它會嘗試停止多個服務,完成加密后會刪除卷影(VSS)副本。其為加密文件附加的擴展名是.Threeamtime,研究人員尚未確定3AM背后的攻擊者是否與已知的攻擊團伙有關聯。 


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/3am-ransomware-lockbit


4、TrendMicro詳述RedLine和Vidar是如何利用EV證書


TrendMicro在9月13日詳述了RedLine和Vidar的攻擊者如何利用帶有擴展驗證(EV)代碼簽名的證書。最新調查顯示,RedLine和Vidar背后的攻擊者開始使用與傳播信息竊取程序相同的方式來分發勒索軟件payload。在這一特殊案例中,目標最初收到的信息竊取惡意軟件帶有擴展驗證(EV)代碼簽名證書,不久后他們開始通過同樣的途徑收到了勒索軟件payload。盡管CABF實施了更嚴格的安全措施,但攻擊者仍能傳播使用EV證書進行簽名的信息竊取惡意軟件。


https://www.trendmicro.com/en_us/research/23/i/redline-vidar-first-abuses-ev-certificates.html 


5、微軟提醒Storm-0324近期利用MS Teams的釣魚攻擊


據媒體9月13日報道,微軟提醒主要與勒索團伙合作的Storm-0324最近轉而使用Microsoft Teams釣魚攻擊來入侵企業網絡。從7月份開始,Storm-0324被發現使用Teams發送釣魚誘餌,其中包含指向惡意SharePoint托管文件的鏈接。對于此活動,該團伙最有可能依賴于名為TeamsPhisher的開源工具。該工具能夠繞過對來自外部用戶的傳入文件的限制,并向Teams用戶發送釣魚附件。微軟表示非常重視這些釣魚活動,并推出了多項改進措施,以更好地防御這些攻擊。 


https://thehackernews.com/2023/09/microsoft-warns-of-new-phishing.html


6、Kaspersky發布2023年上半年工業自動化系統的報告


9月13日,Kaspersky發布2023年上半年工業自動化系統的統計報告。2023年上半年,被攔截惡意對象的ICS計算機比例較2022年下半年下降了0.3個百分點,降至34%。從地理位置來看,非洲遭到攻擊的ICS計算機最多(占比40.3%),而北歐最少(14.7%)。工程和ICS集成(增加2%)、制造(增加1.9%)和能源(增加1.5%)領域遭到攻擊的ICS計算機有所增加?;ヂ摼W、電子郵件客戶端和可移動設備仍然是組織運營技術基礎設施中計算機的主要威脅來源。


https://securelist.com/threat-landscape-for-industrial-automation-systems-statistics-for-h1-2023/110605/

上一篇 下一篇