美国密歇根大学遭到攻击所有系统和服务暂时中断
发布时间 2023-08-311、美国密歇根大学遭到攻击所有系统和服务暂时中断
据媒体8月29日报道,美国密歇根大学(UM)遭到网络攻击,所有系统和服务暂时中断。在上周日,密歇根大学发生了网络安全事件,学校称在经过仔细评估后决定切断互联网。这包括有线和WiFi校园网、M-Pathways、eResearch、DART以及学生注册中使用的所有系统。然而,事件发生在新学年前夕,当时学生和教师正准备开课。因此,UM决定免除8月份的逾期注册或退学费用。在线服务可能需要几天才能恢复,该校也没有回应这是否是勒索攻击的置评请求。
https://www.bleepingcomputer.com/news/security/university-of-michigan-shuts-down-network-after-cyberattack/
2、Forever 21披露一起涉及近54万员工的数据泄露事件
据8月30日报道,时尚零售商Forever 21通知约54万名参与公司健康计划的员工,他们的信息已被泄露。Forever 21称,他们在3月20日发现一起网络安全事件。随后的调查确定,攻击者在1月5日至3月21日访问了Forever 21的部分系统。虽然Forever 21没有并没有直截了当地说有勒索要求,但他们在信中的措辞表明,不仅有勒索要求,而且Forever 21还向攻击者交了赎金,以获得删除数据的保证。该事件影响了539207个人,他们将获得12个月的身份监控服务。
https://www.databreaches.net/forever-21-notifies-540000-of-breach-affecting-employees-enrolled-in-firms-health-plan/
3、丰田的订单系统出现故障导致14个生产车间停产36小时
媒体8月30日称,日本丰田公司的订单系统出现故障,导致14个生产车间的28条生产线停产。故障开始于本周一晚间,生产于本周三按计划恢复。这家汽车制造商以其精益准时的生产系统闻名,并认为该系统非常可靠。这意味着丰田汽车的零部件库存量极低,几乎在需要安装到汽车上时这些零件才会就位。该公司在周二表示,系统故障并非攻击导致的,但他们将继续调查原因。
https://www.theregister.com/2023/08/30/toyota_japan_production_resumes/
4、Mandiant披露UNC4841利用Barracuda漏洞攻击的细节
Mandiant在8月30日披露了关于UNC4841利用Barracuda漏洞的攻击活动的细节。在此次攻击活动中,近三分之一被攻击的设备属于政府机构,其中大多数是在2022年10月至12月期间发生的。大部分攻击针对美洲(55%),其次是欧洲、中东和非洲(24%)以及亚太地区(22%)。Mandiant还公开了UNC4841三个有针对性的工具SKIPJACK、 DEPTHCHARGE和FOXTROT的细节,以及它是如何横向移动的。FBI曾在上周发布通告称针对Barracuda漏洞的补丁无效,建议用户尽快隔离和更换被黑的设备。
https://www.mandiant.com/resources/blog/unc4841-post-barracuda-zero-day-remediation
5、Juniper发现DreamBus利用RocketMQ漏洞的攻击活动
8月28日,Juniper称其发现了僵尸网络DreamBus利用RocketMQ漏洞的攻击活动。被利用的是一个远程代码执行漏洞(CVE-2023-33246),于5月份被披露。Juniper称,在6月上旬发现了首次利用该漏洞的攻击活动,主要针对RocketMQ的默认10911端口和其它7个端口。攻击者利用开源侦察工具interactsh确定软件版本,还从Tor代理服务下载恶意bash脚本reketed,它是DreamBus主模块(ELF文件)的下载和安装程序。此次活动的主要目的似乎是门罗币的挖矿。
https://blogs.juniper.net/en-us/threat-research/dreambus-botnet-resurfaces-targets-rocketmq-vulnerability
6、Flashpoint发布新黑客论坛Ransomed的分析报告
8月28日,Flashpoint发布了关于新黑客论坛Ransomed的分析报告。8月15日,Ransomed成为一个新的黑客论坛。但在Ransomed的活动真正开始之前,该网站就遭到了DDoS攻击。作为回应,该网站的运营团伙迅速将其重塑为一个勒索软件博客。Ransomed正在利用一种新的勒索策略,他们通过欧盟的GDPR等数据保护法来威胁目标,如果他们不交赎金就会被罚款。目前尚不清楚该团伙是否真的在部署勒索软件,或者只是声称数据被盗。Flashpot表示,Ransomed背后的黑客可能与BreachForums和Exposed等数据泄露网站有关联。
https://flashpoint.io/blog/ransomed-uncertain-cyber-threat/
京公网安备11010802024551号