微软否认其3000万账户被Anonymous Sudan窃取的说法
发布时间 2023-07-051、微软否认其3000万账户被Anonymous Sudan窃取的说法
据媒体7月3日报道,Anonymous Sudan声称已成功入侵微软并访问了包含3000多万个微软帐户、电子邮件和密码的大型数据库。该团伙还公开了一份疑似被盗数据的样本,并以5万美元的价格出售该数据库。被要求对此事做出评论时,微软的发言人断然否认了数据泄露的说法,并表示就目前对数据的分析表明,这只是对数据的汇总,没有证据表明客户的数据被访问或泄露。目前还不清楚微软的调查是否已经完成或正在进行。
https://www.bleepingcomputer.com/news/security/microsoft-denies-data-breach-theft-of-30-million-customer-accounts/
2、Check Point公开针对欧洲外交机构的攻击活动SMUGX
Check Point在7月3日披露了针对欧洲外交部和大使馆的钓鱼活动SMUGX。该活动自2022年12月起就一直活跃,诱饵文件通常以欧洲的国内和外交政策为主题。SmugX攻击活动依赖于两条感染链,均采用HTML走私技术,将恶意payload隐藏在HTML文档编码字符串中,最终会安装远程访问木马PlugX的新变体。此外,该活动与黑客团伙RedDelta和Mustang Panda的活动有重叠。
https://research.checkpoint.com/2023/chinese-threat-actors-targeting-europe-in-smugx-campaign/
3、Bishop Fox称超过30万个Fortinet防火墙易遭攻击
据7月3日报道,Bishop Fox称,数十万个FortiGate防火墙易遭到漏洞(CVE-2023-27997)的影响。这是一个远程代码执行漏洞,CVSS评分9.8,是由FortiOS中基于堆的缓冲区溢出导致的,已于6月11日被修复。研究人员使用Shodan来寻找那些响应方式表明有暴露的SSL VPN接口的设备。查询显示有489337个设备,但并非所有设备都容易遭到CVE-2023-27997(也称Xortigate)的攻击。经过进一步调查发现,其中153414台已更新为安全的FortiOS版本。
https://www.bleepingcomputer.com/news/security/300-000-plus-fortinet-firewalls-vulnerable-to-critical-fortios-rce-bug/
4、加密货币平台Poly Network被黑数百万美元并暂停服务
媒体7月4日称,加密货币平台Poly Network遭到攻击,损失数百万美元的数字资产。该公司在上周日早上表示,由于此次攻击,它已经暂停服务。并解释说,它正在与合作伙伴评估被盗的内容,并呼吁区块链安全公司帮助他们做出回应。截至上周日下午,该公司表示10个区块链上的57项资产受到影响,包括Ethereum、Binance’s BNB Chain、Metis和Polygon等。此外,攻击者在平台上铸造了价值数百亿美元的加密货币。而这些平台并不具备流动性,黑客无法真正兑现这些资金。
https://therecord.media/crypto-platform-poly-network-suspends-service-after-hack
5、医疗机构MMC遭到BianLian勒索攻击影响超过55万患者
媒体7月3日报道,对Murfreesboro Medical Clinic & SurgiCenter(MMC)的攻击似乎源于勒索团伙BianLian。6月14日,MMC表示拒绝支付赎金或与攻击者联系,这是一个原则问题。BianLain曾在网站上列出了MMC,称窃取了250GB的文件,但是该列表悄然消失了。通常情况下,由于目标交了赎金,列表就会消失,但MMC坚称没有交任何赎金。MMC透露,有559000名患者受到该事件的影响。
https://www.databreaches.net/murfreesboro-medical-clinic-surgicenter-ransomware-attack-affected-559000-patients/
6、Verizon发布2023年数据泄露调查报告(DBIR)
7月3日报道称,Verizon发布了2023年数据泄露调查报告(DBIR)。2023年DBIR是基于对16312起事件的分析,其中约三分之一,即5199起,被确认为数据泄露。针对中小型企业的关键要点包括,攻击面收敛,系统入侵、社工攻击和Web应用攻击占当今中小型企业违规行为的92%;第三方攻击者占总体违规行为的83%,在SMB攻击中上升至94%;绝大多数(95%)的违规行为都是出于经济动机;人类是最薄弱的环节;BEC攻击翻倍;勒索软件仍然是最大的威胁;系统入侵是占比最大的攻击类型。
https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/
京公网安备11010802024551号