挪威当局透露其12个部委使用的ICT平台遭到黑客攻击
发布时间 2023-07-261、挪威当局透露其12个部委使用的ICT平台遭到黑客攻击
据媒体7月25日报道,挪威政府12个部委使用的ICT平台遭到黑客攻击。该攻击并未影响挪威首相办公室、国防部、司法部和外交部。挪威安全与服务组织(DSS)在发现攻击事件后通知了国家安全局(NSM),目前调查正在进行中。挪威数据保护局表明,黑客可能已经访问并窃取ICT系统中的敏感数据。尽管被攻击的平台在日常运作中发挥着重要作用,但此次攻击不会导致工作活动停止,政府部门将继续正常工作。据悉,攻击者似乎利用了Ivanti Endpoint Manager Mobile(EPMM)解决方案中的漏洞,目前漏洞已被修复。
https://securityaffairs.com/148778/hacking/norwegian-ministries-cyber-attack.html
2、雅马哈加拿大分公司遭到Black Byte和Akira的攻击
据7月25日报道,雅马哈加拿大分公司承认其遭到一次网络攻击,导致了未经授权的访问和数据泄露。该公司表示其迅速采取措施遏制攻击,并通知了受影响的个人。6月14日,该公司被列入Black Byte勒索团伙的被攻击者列表。上周五,该公司又出现在Akira勒索团伙的网站上。研究人员称,组织被两个不同的勒索团伙列出的情况越来越常见,这是今年的一个主要趋势。
https://therecord.media/yamaha-confirms-cyberattack-after-multiple-ransomware-gangs-claim
3、研究人员发现TETRA无线电标准中的漏洞TETRA:BURST
媒体7月25日称,研究人员发现了地面集群无线电(TETRA)标准中被统称为TETRA:BURST的5个漏洞。这些漏洞分别为CVE-2022-24400、CVE-2022-24401、CVE-2022-24402、CVE-2022-24403和CVE-2022-24404。其中最严重的是CVE-2022-24401,这是一种oracle解密攻击,可以在不知道加密密钥的情况下泄露文本、语音或数据通信。其次是CVE-2022-24402,它可被用来注入监控工业设备的数据流量。研究人员计划在即将举行的Black Hat USA 2023上披露关于漏洞的更多信息。
https://www.midnightblue.nl/tetraburst
4、Ivanti紧急更新修复EPMM中被利用的身份验证绕过漏洞
7月25日报道称,Ivanti发布紧急更新,修复其Endpoint Manager Mobile(EPMM)移动设备管理软件(以前称MobileIron Core)中被利用的漏洞。这是一个身份验证绕过漏洞(CVE-2023-35078),未经授权的用户可在未身份验证的情况下访问应用程序的功能或资源。CISA称,攻击者还可以利用该漏洞进行其它配置更改,包括创建EPMM管理帐户。这家软件公司表示,该漏洞已被积极利用,但没有透露有关攻击性质或攻击者身份的更多细节。
https://thehackernews.com/2023/07/ivanti-releases-urgent-patch-for-epmm.html
5、国际律所Orrick泄露用户数据影响超过15万个客户
据7月24日报道,国际律所Orrick正在向近153000人通报一起安全事件,该事件导致多个客户文件泄露。Orrick在声明中称,他们在3月13日发现了攻击者针对其保存部分客户端文件的文件存储设备的攻击。调查确定,未经授权的攻击者在2月28日至3月7日访问了包含健康信息和个人身份信息的客户文件。该事件并未导致任何客户服务或运营中断,也没有发现与此次攻击相关的勒索软件。
https://www.bankinfosecurity.com/law-firm-hack-affects-victims-earlier-breach-again-a-22633
6、黑客团伙SiegedSec公开近1GB与北约相关的文件
媒体7月25日报道,黑客团伙SiegedSec声称攻击了北约,并泄露了近1 GB的数据。SiegedSec称已入侵北约COI门户网站,随后公开了数百份供北约国家和合作伙伴使用的敏感文件。其中含至少70名北约官员的姓名、邮件地址、电话号码、办公地址和军衔等。据称,对北约COI门户网站的攻击标志着SiegedSec战术的不断升级。尽管北约官员尚未证实此次数据泄露事件,但泄露的文件包含了北约国家及其合作伙伴的重要信息,引发了对安全影响的担忧。
https://www.hackread.com/siegedsec-hacktivist-hack-nato-data-leak/
京公网安备11010802024551号