美国加州长滩市遭到网络攻击市政系统关闭数日

宣布时间 2023-11-21
1、美国加州长滩市遭到网络攻击市政系统关闭数日


据媒体11月18日报道,,,,,,美国加利福尼亚州长滩市遭到攻击,,,,,,关闭了部分IT系统以避免攻击撒播。。攻击爆发于11月14日,,,,,,并未影响紧迫效劳,,,,,,但公共事业缴费等部分在线效劳受到影响。。阻止上周五,,,,,,该市预计可能需要几天的时间举行恢复。。现在,,,,,,长滩市已宣布进入紧迫状态。。攻击仍在视察中,,,,,,尚不清晰攻击类型以及是否保存数据泄露,,,,,,也没有攻击者声称对此事认真。。


https://www.databreaches.net/long-beach-declares-local-emergency-after-cyber-incident/


2、凌驾200万土耳其公民的疫苗接种纪录被果真在暗网


据11月20日报道,,,,,,黑客在暗网果真了凌驾200万土耳其公民的详细信息。。泄露信息包括医生和患者的土耳其身份证号码(简称TCKN)、疫苗接种日期和类型、其它疫苗接种和供应链详情等,,,,,,可能源于信息泄露误差。。虽然数据是9月10日泄露的,,,,,,但研究职员以为事务爆发在4月4日。。别的,,,,,,由于患者的TCKN被部分删减,,,,,,而医生的TCKN则完整显示,,,,,,这批注这些数据可能是从土耳其医疗提供商或卫生部使用的在线平台或效劳中窃取的。。该事务可能泄露了该国约70%医生的PII。。


https://www.hackread.com/hacker-leaks-turkish-citizens-vaccination-records/


3、摩根士丹利就数据泄露事务告竣息争赞成赔偿650万美元


媒体11月17日称,,,,,,摩根士丹利与各州就两起数据泄露事务告竣息争,,,,,,愿意赔偿650万美元。。导致诉讼的事务爆发在2016年和2019年。。这家公司约请了一家没有数据销毁履历的公司处置惩罚报废的装备,,,,,,导致数百万客户的小我私家信息面临危害。。在第二起事务中,,,,,,摩根士丹利在处置惩罚报废装备历程中发明了42台丧失的效劳器,,,,,,所有效劳器都可能包括未加密的客户信息。。现在,,,,,,摩根士丹利要向各州支付650万美元,,,,,,并接纳须要步伐保唬护客户数据。。


https://www.databreaches.net/states-settle-with-morgan-stanley-for-6-5-million-over-data-security-incidents/


4、Fortinet披露FortiSIEM中的误差CVE-2023-36553


11月17日报道称,,,,,,Fortinet披露了FortiSIEM报告效劳器中的系统下令注入误差(CVE-2023-36553,,,,,,CVSS评分9.3)。。该误差是特殊元素中和不当导致的,,,,,,未经身份验证的远程攻击者可以使用该误差,,,,,,通过发送特制的API请求来执行下令。。这是是内部发明的另一个误差(CVE-2023-34992)的变体,,,,,,公司于10月初修复了该误差。。现在尚不清晰该误差是否已被使用。。

https://securityaffairs.com/154301/security/fortinet-fortisiem-os-command-injection.html


5、Unit 42宣布Stately Taurus攻击活动的剖析报告


11月17日,,,,,,Unit 42宣布了在8月份视察到三起Stately Taurus攻击活动的剖析报告。。第一个活动爆发在8月1日,,,,,,研究职员发明了托管在Google Drive上的Stately Taurus,,,,,,攻击者将恶意软件包设置为ZIP文件230728 meeting minutes.zip。。8月3日发明了第二个活动,,,,,,恶意软件包名为NUG'sForeignPolicyStrategy.zip。。第三个活动在结构上与第一个活动相同,,,,,,建设于8月16日,,,,,,可是其ZIP和EXE的文件名是Labor Statement.zip。。


https://unit42.paloaltonetworks.com/stately-taurus-targets-philippines-government-cyberespionage/


6、SentinelLabs宣布印度雇佣黑客团伙Appin的报告

 

11月16日,,,,,,SentinelLabs宣布了关于印度雇佣黑客团伙Appin Software Security的报告。。它的非正式名称为Appin Security Group (ASG),,,,,,与印度目今的APT活动有很大关系,,,,,,至少从2009年起就开展了行动。。该团伙的目的规模遍布全球,,,,,,包括美国、加拿大、印度、缅甸、科威特、孟加拉国、阿拉伯联合酋长国和巴基斯坦等。。除了使用来自第三方的大型基础设施举行数据泄露、C2、垂纶攻击和设置诱饵网站外,,,,,,听说它还依赖Vervata、Vupen和Core Security等私营供应商提供的特工软件和误差使用效劳。。


https://www.sentinelone.com/labs/elephant-hunting-inside-an-indian-hack-for-hire-group/