国际律所Orrick披露涉及约60万人的数据泄露事件
发布时间 2024-01-08据媒体1月6日报道,国际律师事务所Orrick,Herrington & Sutcliffe披露了一起影响638000人的数据泄露事件。攻击者在2月28日至3月13日获得了公司网络的访问权限,包括与Orrick客户相关文件的存储。Orrick于3月13日检测到攻击后立即采取措施,并对此事件展开调查。路透社报道,该律所于2023年12月宣布,已就与数据泄露相关的4起集体诉讼达成初步和解。
2、贝鲁特国际机场遭到攻击FIDS和BHS系统受到影响
1月7日报道称,黎巴嫩贝鲁特拉菲克·哈里里国际机场遭到网络攻击。这是黎巴嫩唯一的国际机场,以其前总理拉菲克·哈里里的名字命名。攻击者入侵了其航班信息显示系统(FIDS),并在机场的屏幕上显示干扰信息。据LBCI称,攻击还影响了用于检查行李的统,即行李处理系统(BHS),因此工作人员不得不使用警犬完成行李的检查程序。截至目前,尚无黑客团伙表示对此事负责。
3、安全团队发现Sea Turtle针对荷兰IT等行业的多次攻击
1月5日,安全公司Hunt & Hacket称其发现Sea Turtle在荷兰开展了多次活动。在荷兰观察到的活动似乎主要针对电信、媒体、ISP和IT服务提供商等行业,目标的基础设施容易受到供应链和跳岛攻击,攻击者通过这些攻击来收集情报。在2023年最近的一次活动中,攻击者使用了名为SnappyTCP的Linux/Unix反向TCP shell,用于建立持久性。此外,攻击者还使用了可公开访问的GitHub帐户中的代码,以及通过入侵cPanel帐户并使用SSH实现对目标的初始访问。
4、Ivanti修复其EPM软件中的RCE漏洞CVE-2023-39336
据1月4日报道,Ivanti已发布安全更新,修复了其端点管理软件(EPM)中的一个远程代码执行漏洞(CVE-2023-39336)。Ivanti称,如果被利用,有权访问内网的攻击者可以执行任意SQL查询并检索输出,而无需进行身份验证。这可以让攻击者控制运行EPM代理的计算机,当核心服务器配置为使用SQL Express时,这可能会导致核心服务器上的RCE。该安全漏洞影响所有受支持的Ivanti EPM版本,并已在2022 Service Update 5版本中被修复。
5、研究人员详述macOS后门SpectralBlur的细节信息
媒体1月6日称,研究人员发现了一个新的macOS后门SpectralBlur。该后门与Lazarus子团伙BlueNoroff的KandyKorn(又名SockRacket)有重叠之处,根据二者的相似性推测,它们可能是由不同的开发人员根据相同的要求开发的。SpectralBlur不是复杂的恶意软件,它支持普通的后门功能,包括根据C2发出的命令上传/下载文件、运行shell、更新其配置、删除文件、休眠或睡眠。
6、微软检测到多个团伙利用App Installer分发恶意软件
微软称自2023年11月中旬以来观察到多个攻击团伙,包括Storm-0569、Storm-1113、Sangria Tempest和Storm-1674等,利用ms-appinstaller URI方案(App Installer)分发恶意软件。攻击利用了ms-appinstaller协议处理程序,作为恶意软件的访问载体,这可能会导致勒索软件的分发。多个团伙还以服务的形式销售恶意软件工具包,利用了MSIX文件格式和ms-appinstaller协议处理程序。针对这一活动,微软默认禁用了ms-appinstaller协议处理程序。
京公网安备11010802024551号