首頁 > 安全研究 > 安全通報 > 安全簡訊

美國愛達荷國家實驗室數千名員工的詳細信息被公開

發布時間 2023-11-22
1、美國愛達荷國家實驗室數千名員工的詳細信息被公開


據媒體11月20日報道,黑客SiegedSec在暗網公開了愛達荷國家實驗室(INL)員工的數據。INL是美國能源部運營的核研究中心,擁有5700名原子能、綜合能源和國家安全領域的專業人員。周一,SiegedSec宣布已獲得INL系統的訪問權限,其中包括“數十萬”員工、用戶和公民的詳細信息。攻擊者發布了泄露信息的樣本,涉及社會安全號、醫療保健信息和銀行賬戶等。其中一個包含詳細員工信息的文件有58000多行數據,涵蓋在職、退休和離職員工。


https://cyberscoop.com/idaho-national-laboratory-siegedsec/


2、巴黎污水處理機構SIAAP遭到攻擊外部連接暫時斷開


據11月21日報道,為巴黎及其周邊地區900萬人提供污水處理服務的機構SIAAP遭到攻擊。SIAAP管理著法國四個省近275英里的管道,它在發現攻擊后已關閉所有外部連接,來防止攻擊的傳播。工作人員表示,他們已采取措施,以維持法蘭西島居民公共衛生服務的連續性。一份緊急命令已授權該機構聘請安全公司并購買設備,來恢復或還原他們工作所需的系統。目前,沒有黑客團伙聲稱對這次攻擊負責。


https://therecord.media/paris-wastewater-agency-hit-cyberattack


3、Rhysida團伙以20 BTC的價格拍賣大英圖書館的數據


媒體11月20日稱,勒索團伙Rhysida將大英圖書館添加到其Tor泄露網站。該團伙聲稱竊取了大量“令人印象深刻的數據”,并以20 BTC的價格進行拍賣。Rhysida計劃將這些數據賣給唯一的買家,并留出7天的時間。攻擊發生于10月28日,導致IT系統持續的中斷,影響了大英圖書館的在線系統、服務和Wi-Fi等。大英圖書館在20日發帖證實了其人力資源文件被盜的消息,并提醒用戶重置密碼以防萬一。還表示預計在未來幾周內恢復許多服務,但部分中斷可能會持續很長一段時間。


https://securityaffairs.com/154473/data-breach/rhysida-ransomware-gang-british-library.html


4、汽車零件公司AutoZone通知數萬客戶其數據已泄露


11月21日報道稱,美國汽車零部件零售商和分銷商AutoZone泄露了超過18萬人的數據。AutoZone年收入近175億美元,每月有3500萬用戶訪問其在線商店。AutoZone在21日通知美國當局它在5月28日發生了數據泄露,影響184995人。8月15日左右,AutoZone確定,未經授權的第三方利用MOVEit中的漏洞竊取了AutoZone系統中的某些數據。之后,該公司又花了3個月的時間來確定哪些數據被盜,以及需要通知哪些人。


https://www.bleepingcomputer.com/news/security/auto-parts-giant-autozone-warns-of-moveit-data-breach/


5、研究人員演示如何從SSH服務器簽名錯誤中提取RSA密鑰


媒體11月19日報道,研究人員發現,在某些條件下,被動攻擊者有可能從導致SSH連接嘗試失敗的錯誤中提取RSA密鑰。如果使用CRT-RSA的簽名程序在簽名計算過程中出現故障,觀察到該簽名的攻擊者就有可能計算出簽名者的私鑰。盡管此類錯誤很少見,但由于硬件缺陷,它們是不可避免的。只要有足夠大的數據池,攻擊者就可以找到并利用許多機會。這只影響了舊版TLS,TLS 1.3通過加密建立連接的握手過程解決了這一問題,從而防止竊聽者讀取簽名。


https://www.bleepingcomputer.com/news/security/researchers-extract-rsa-keys-from-ssh-server-signing-errors/


6、Outpost24發布關于信息竊取軟件Lumma的分析報告


11月20日,Outpost24發布了關于信息竊取軟件Lumma的分析報告。Lumma(又名LummaC2)由C語言開發,自2022年12月起在地下論壇上出售。該惡意軟件在繞過檢測和阻止自動分析方面進行了重大更新,包括控制流扁平化混淆、human-mouse活動檢測、XOR加密字符串、支持動態配置文件以及在所有構建中強制使用加密技術。其中最有趣的是使用三角法檢測human-mouse活動,這項技術考慮了光標在短時間內的不同位置,以檢測人類活動,從而有效地繞過了大多數無法真實模擬鼠標移動的分析系統的檢測。


https://outpost24.com/blog/lummac2-anti-sandbox-technique-trigonometry-human-detection/

上一篇 下一篇