首頁 > 安全研究 > 安全通報 > 安全簡訊

國際律所Orrick披露涉及約60萬人的數據泄露事件

發布時間 2024-01-08
1、國際律所Orrick披露涉及約60萬人的數據泄露事件


據媒體1月6日報道,國際律師事務所Orrick,Herrington & Sutcliffe披露了一起影響638000人的數據泄露事件。攻擊者在2月28日至3月13日獲得了公司網絡的訪問權限,包括與Orrick客戶相關文件的存儲。Orrick于3月13日檢測到攻擊后立即采取措施,并對此事件展開調查。路透社報道,該律所于2023年12月宣布,已就與數據泄露相關的4起集體訴訟達成初步和解。


2、貝魯特國際機場遭到攻擊FIDS和BHS系統受到影響


1月7日報道稱,黎巴嫩貝魯特拉菲克·哈里里國際機場遭到網絡攻擊。這是黎巴嫩唯一的國際機場,以其前總理拉菲克·哈里里的名字命名。攻擊者入侵了其航班信息顯示系統(FIDS),并在機場的屏幕上顯示干擾信息。據LBCI稱,攻擊還影響了用于檢查行李的統,即行李處理系統(BHS),因此工作人員不得不使用警犬完成行李的檢查程序。截至目前,尚無黑客團伙表示對此事負責。


3、安全團隊發現Sea Turtle針對荷蘭IT等行業的多次攻擊


1月5日,安全公司Hunt & Hacket稱其發現Sea Turtle在荷蘭開展了多次活動。在荷蘭觀察到的活動似乎主要針對電信、媒體、ISP和IT服務提供商等行業,目標的基礎設施容易受到供應鏈和跳島攻擊,攻擊者通過這些攻擊來收集情報。在2023年最近的一次活動中,攻擊者使用了名為SnappyTCP的Linux/Unix反向TCP shell,用于建立持久性。此外,攻擊者還使用了可公開訪問的GitHub帳戶中的代碼,以及通過入侵cPanel帳戶并使用SSH實現對目標的初始訪問。


4、Ivanti修復其EPM軟件中的RCE漏洞CVE-2023-39336


據1月4日報道,Ivanti已發布安全更新,修復了其端點管理軟件(EPM)中的一個遠程代碼執行漏洞(CVE-2023-39336)。Ivanti稱,如果被利用,有權訪問內網的攻擊者可以執行任意SQL查詢并檢索輸出,而無需進行身份驗證。這可以讓攻擊者控制運行EPM代理的計算機,當核心服務器配置為使用SQL Express時,這可能會導致核心服務器上的RCE。該安全漏洞影響所有受支持的Ivanti EPM版本,并已在2022 Service Update 5版本中被修復。


5、研究人員詳述macOS后門SpectralBlur的細節信息


媒體1月6日稱,研究人員發現了一個新的macOS后門SpectralBlur。該后門與Lazarus子團伙BlueNoroff的KandyKorn(又名SockRacket)有重疊之處,根據二者的相似性推測,它們可能是由不同的開發人員根據相同的要求開發的。SpectralBlur不是復雜的惡意軟件,它支持普通的后門功能,包括根據C2發出的命令上傳/下載文件、運行shell、更新其配置、刪除文件、休眠或睡眠。


6、微軟檢測到多個團伙利用App Installer分發惡意軟件


微軟稱自2023年11月中旬以來觀察到多個攻擊團伙,包括Storm-0569、Storm-1113、Sangria Tempest和Storm-1674等,利用ms-appinstaller URI方案(App Installer)分發惡意軟件。攻擊利用了ms-appinstaller協議處理程序,作為惡意軟件的訪問載體,這可能會導致勒索軟件的分發。多個團伙還以服務的形式銷售惡意軟件工具包,利用了MSIX文件格式和ms-appinstaller協議處理程序。針對這一活動,微軟默認禁用了ms-appinstaller協議處理程序。

上一篇 下一篇