Rollbar公司的系统遭到攻击导致客户的访问令牌泄露
发布时间 2023-09-151、Rollbar公司的系统遭到攻击导致客户的访问令牌泄露
据9月13日报道,软件Bug跟踪公司Rollbar的系统遭到入侵,导致部分数据泄露。Rollbar于9月6日在审查数据库日志时发现了这一问题,该日志显示服务帐户被用来登录基于云的Bug监控平台。后续调查发现,攻击者在8月9日至8月11日访问了其系统,涉及敏感的客户信息,例如用户名、邮件地址、帐户名和项目信息等。更重要的是,攻击者还检索了客户与Rollbar项目交互的项目访问令牌。
https://www.bleepingcomputer.com/news/security/rollbar-discloses-data-breach-after-hackers-stole-access-tokens/
2、英国大曼彻斯特警局(GMP)透露部分员工的信息泄露
媒体9月14日称,英国大曼彻斯特警察局(GMP)部分员工的个人信息泄露,原因是第三方供应商遭到勒索攻击。发布的声明中未提及被攻击公司的名称,但它是GMP等英国其它机构的服务供应商。GMP称员工的财务信息并未泄露。约一个月前,北爱尔兰警局(PSNI)也发生了一起类似的事件,泄露了10000多名警察的个人身份信息(PII)、军衔和位置。
https://securityaffairs.com/150828/data-breach/greater-manchester-police-gmp-data-breach.html
3、Symantec在安装LockBit失败的攻击中发现新的3AM
9月13日,Symantec称其发现了一种新的勒索软件3AM。研究人员称,使用3AM的攻击活动很少见,迄今为止仅在攻击者未能安装LockBit的一次攻击活动中发现过该恶意软件的分发。3AM由Rust开发,在开始加密之前,它会尝试停止多个服务,完成加密后会删除卷影(VSS)副本。其为加密文件附加的扩展名是.Threeamtime,研究人员尚未确定3AM背后的攻击者是否与已知的攻击团伙有关联。
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/3am-ransomware-lockbit
4、TrendMicro详述RedLine和Vidar是如何利用EV证书
TrendMicro在9月13日详述了RedLine和Vidar的攻击者如何利用带有扩展验证(EV)代码签名的证书。最新调查显示,RedLine和Vidar背后的攻击者开始使用与传播信息窃取程序相同的方式来分发勒索软件payload。在这一特殊案例中,目标最初收到的信息窃取恶意软件带有扩展验证(EV)代码签名证书,不久后他们开始通过同样的途径收到了勒索软件payload。尽管CABF实施了更严格的安全措施,但攻击者仍能传播使用EV证书进行签名的信息窃取恶意软件。
https://www.trendmicro.com/en_us/research/23/i/redline-vidar-first-abuses-ev-certificates.html
5、微软提醒Storm-0324近期利用MS Teams的钓鱼攻击
据媒体9月13日报道,微软提醒主要与勒索团伙合作的Storm-0324最近转而使用Microsoft Teams钓鱼攻击来入侵企业网络。从7月份开始,Storm-0324被发现使用Teams发送钓鱼诱饵,其中包含指向恶意SharePoint托管文件的链接。对于此活动,该团伙最有可能依赖于名为TeamsPhisher的开源工具。该工具能够绕过对来自外部用户的传入文件的限制,并向Teams用户发送钓鱼附件。微软表示非常重视这些钓鱼活动,并推出了多项改进措施,以更好地防御这些攻击。
https://thehackernews.com/2023/09/microsoft-warns-of-new-phishing.html
6、Kaspersky发布2023年上半年工业自动化系统的报告
9月13日,Kaspersky发布2023年上半年工业自动化系统的统计报告。2023年上半年,被拦截恶意对象的ICS计算机比例较2022年下半年下降了0.3个百分点,降至34%。从地理位置来看,非洲遭到攻击的ICS计算机最多(占比40.3%),而北欧最少(14.7%)。工程和ICS集成(增加2%)、制造(增加1.9%)和能源(增加1.5%)领域遭到攻击的ICS计算机有所增加。互联网、电子邮件客户端和可移动设备仍然是组织运营技术基础设施中计算机的主要威胁来源。
https://securelist.com/threat-landscape-for-industrial-automation-systems-statistics-for-h1-2023/110605/
京公网安备11010802024551号