首頁 > 安全研究 > 安全通報 > 安全簡訊

美國加州長灘市遭到網絡攻擊市政系統關閉數日

發布時間 2023-11-21
1、美國加州長灘市遭到網絡攻擊市政系統關閉數日


據媒體11月18日報道,美國加利福尼亞州長灘市遭到攻擊,關閉了部分IT系統以防止攻擊傳播。攻擊發生于11月14日,并未影響緊急服務,但公共事業繳費等部分在線服務受到影響。截至上周五,該市預計可能需要幾天的時間進行恢復。目前,長灘市已宣布進入緊急狀態。攻擊仍在調查中,尚不清楚攻擊類型以及是否存在數據泄露,也沒有攻擊者聲稱對此事負責。


https://www.databreaches.net/long-beach-declares-local-emergency-after-cyber-incident/


2、超過200萬土耳其公民的疫苗接種記錄被公開在暗網


據11月20日報道,黑客在暗網公開了超過200萬土耳其公民的詳細信息。泄露信息包括醫生和患者的土耳其身份證號碼(簡稱TCKN)、疫苗接種日期和類型、其它疫苗接種和供應鏈詳情等,可能源于信息泄露漏洞。雖然數據是9月10日泄露的,但研究人員認為事件發生在4月4日。此外,由于患者的TCKN被部分刪減,而醫生的TCKN則完整顯示,這表明這些數據可能是從土耳其醫療提供商或衛生部使用的在線平臺或服務中竊取的。該事件可能泄露了該國約70%醫生的PII。


https://www.hackread.com/hacker-leaks-turkish-citizens-vaccination-records/


3、摩根士丹利就數據泄露事件達成和解同意賠償650萬美元


媒體11月17日稱,摩根士丹利與各州就兩起數據泄露事件達成和解,愿意賠償650萬美元。導致訴訟的事件發生在2016年和2019年。這家公司聘請了一家沒有數據銷毀經驗的公司處理報廢的設備,導致數百萬客戶的個人信息面臨風險。在第二起事件中,摩根士丹利在處理報廢設備過程中發現了42臺丟失的服務器,所有服務器都可能包含未加密的客戶信息?,F在,摩根士丹利要向各州支付650萬美元,并采取必要措施保護客戶數據。


https://www.databreaches.net/states-settle-with-morgan-stanley-for-6-5-million-over-data-security-incidents/


4、Fortinet披露FortiSIEM中的漏洞CVE-2023-36553


11月17日報道稱,Fortinet披露了FortiSIEM報告服務器中的系統命令注入漏洞(CVE-2023-36553,CVSS評分9.3)。該漏洞是特殊元素中和不當導致的,未經身份驗證的遠程攻擊者可以利用該漏洞,通過發送特制的API請求來執行命令。這是是內部發現的另一個漏洞(CVE-2023-34992)的變體,公司于10月初修復了該漏洞。目前尚不清楚該漏洞是否已被利用。

https://securityaffairs.com/154301/security/fortinet-fortisiem-os-command-injection.html


5、Unit 42發布Stately Taurus攻擊活動的分析報告


11月17日,Unit 42發布了在8月份觀察到三起Stately Taurus攻擊活動的分析報告。第一個活動發生在8月1日,研究人員發現了托管在Google Drive上的Stately Taurus,攻擊者將惡意軟件包配置為ZIP文件230728 meeting minutes.zip。8月3日發現了第二個活動,惡意軟件包名為NUG'sForeignPolicyStrategy.zip。第三個活動在結構上與第一個活動相同,創建于8月16日,但是其ZIP和EXE的文件名是Labor Statement.zip。


https://unit42.paloaltonetworks.com/stately-taurus-targets-philippines-government-cyberespionage/


6、SentinelLabs發布印度雇傭黑客團伙Appin的報告

 

11月16日,SentinelLabs發布了關于印度雇傭黑客團伙Appin Software Security的報告。它的非正式名稱為Appin Security Group (ASG),與印度當前的APT活動有很大關系,至少從2009年起就開展了行動。該團伙的目標范圍遍布全球,包括美國、加拿大、印度、緬甸、科威特、孟加拉國、阿拉伯聯合酋長國和巴基斯坦等。除了利用來自第三方的大型基礎設施進行數據泄露、C2、釣魚攻擊和設置誘餌網站外,據說它還依賴Vervata、Vupen和Core Security等私營供應商提供的間諜軟件和漏洞利用服務。


https://www.sentinelone.com/labs/elephant-hunting-inside-an-indian-hack-for-hire-group/

上一篇 下一篇