Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥
发布时间 2023-11-101、Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥
据媒体11月8日报道,安全和数据分析公司Sumo Logic发现其AWS帐户遭到入侵,建议客户重置API密钥。该公司表示,他们于11月3日发现攻击者使用窃取的凭证获得了Sumo Logic AWS账户的访问权限,目前还没有发现其网络或系统受到影响,客户数据也已加密。为了应对此事,该公司锁定了受影响的基础设施,并重置了其基础设施的所有可能暴露的凭证。此外,Sumo Logic建议客户重置用于访问其服务的凭据或与Sumo Logic共享的用于访问其它系统的凭据。
https://securityaffairs.com/153882/security/sumo-logic-security-breach.html
2、ChatGPT发生故障宕机数小时该公司的API也受到影响
据11月8日报道,OpenAI的ChatGPT因严重的故障关闭,中断还影响了该公司的应用程序编程接口(API)。受影响的客户会看到“似乎出错了”的错误提示,以及查询时显示“生成回复时出现错误”。11月8日11:05,OpenAI表示受影响的服务已恢复上线。据11月9日的最新消息,OpenAI证实周三的ChatGPT及其API发生的中断是DDoS攻击导致的。Anonymous Sudan在Telegram上声称对此次攻击负责。
https://www.bleepingcomputer.com/news/technology/chatgpt-down-after-major-outage-impacting-openai-systems/
3、京瓷AVX透露勒索攻击导致39000人的信息泄露
11月9日报道称,Kyocera AVX Components Corporation(KAVX)正在发送勒索攻击导致的数据泄露的通知。通知中表示,它于10月10日发现黑客在2月16日至3月30日访问了其系统,导致部分系统被加密和某些服务暂时中断。KAVX调查发现39111人的信息泄露,并将为他们提供12个月的暗网监控和密码泄露服务。LockBit曾声称于5月26日入侵了KAVX,并公开了多个被盗数据样本,包括护照扫描、财务文件和保密协议等。
https://www.bleepingcomputer.com/news/security/kyocera-avx-says-ransomware-attack-impacted-39-000-individuals/
4、US Radiology因2021年的勒索攻击被罚款45万美元
媒体11月9日称,因未修复漏洞导致勒索攻击,US Radiology被纽约AG罚款45万美元。据悉,司法部长强调漏洞CVE-2021-20016已被勒索团伙多次利用。US Radiology无法安装固件补丁因为其硬件已处于EOL阶段,不再被支持。该公司计划于2021年7月更换硬件,但最终该项目被推迟。由于漏洞未得到解决,该公司于2021年12月8日遭到勒索攻击,导致近20万名患者的敏感信息泄露。除了罚款外,该公司还必须升级其IT系统、聘请专人管理其数据安全计划、加密所有敏感的患者信息并开发渗透测试计划。
https://therecord.media/new-york-attorney-general-fines-radiology-firm-after-ransomware-attack
5、Group-IB披露勒索软件运营团伙Farnetwork的商业模式
11月9日,Group-IB露了勒索软件运营团伙Farnetwork的商业模式。Farnetwork在2019年至2021年间,帮助JSWORM、Nefilim、Karma和Nemty进行恶意软件开发和运营管理,并在2022年建立了勒索软件即服务(RaaS)Nokoyawa。2023年2月,farnetwork开始招募Nokoyawa的附属团伙,它提供现成的访问权限。攻击成功后,附属团伙获得65%的赎金,僵尸网络所有者获得20%,勒索软件所有者获得15%。截至今年10月,Nokoyawa的网站停止运营,总共列出了35个被攻击目标。
https://www.group-ib.com/blog/farnetwork/
6、Check Point发布10月份全球威胁指数的分析报告
11月8日,Check Point发布了10月份全球威胁指数的分析报告。Formbook是10月份最常见的恶意软件,影响了全球3%的实体,其次是NJRat(2%),从第六位上升至第二位。教育和研究行业仍然是受到攻击最严重的行业,其次是通信以及军政行业。10月份最常被利用的漏洞是Zyxel ZyWALL命令注入漏洞(CVE-2023-28771),影响了全球42%的实体。最常见的移动恶意软件是Anubis,其次是AhMyth和Hiddad。
https://blog.checkpoint.com/security/october-2023s-most-wanted-malware-njrat-jumps-to-second-place-while-agenttesla-spreads-through-new-file-sharing-mal-spam-campaign/
京公网安备11010802024551号