当前位置: 首页 > 行业资讯 > 网络安全日报 2023年07月25日

网络安全日报 2023年07月25日

发表于:2023-07-25 08:28 作者: 蚁景网安实验室 阅读数(3477人)

1、挪威十二个政府部门网站遭受网络攻击

https://www.jpost.com/breaking-news/article-752214

挪威地方政府和区域发展部在一份声明中表示,挪威12个政府部门网站遭到网络攻击。相关负责人表示,他们在一家供应商的软件中发现了一个新的安全漏洞,并且有不明身份的攻击者利用了该漏洞,目前已经对该漏洞进行修复。此次攻击事件于7月12日被发现,是由于供应商平台中的异常流量所造成的。该负责人暂未提供更多的细节,并表示正在对此次网络攻击事件进行调查,对攻击者进行定性还为时过早。

2、Anonymous Sudan组织声称对OnlyFans进行攻击

https://cybernews.com/security/only-fans-hacked-anonymous-sudan-microsoft-attackers

Anonymous Sudan组织在其Telegram频道中声称对OnlyFans网站进行攻击,该组织发布了一张Only Fans网站的截图、有关该网站的描述和一个Check Host链接,以此证明超过四十一个国家在连接该网站的服务器时出现超时情况。Anonymous Sudan组织通常会对受害者进行一到两个小时的DDoS攻击,此次也不例外,该组织称对OnlyFans网站进行持续一个小时的攻击。

3、超过十一万PockerStars用户的数据泄露

https://cybernews.com/news/pokerstars-data-breach

PokerStars表示,它成为MOVEit Transfer事件的受害者,攻击者访问了敏感的用户数据。该公司开始向用户通知其数据可能在近期的MOVEit Transfer事件中遭到泄露。该公司表示,他们于6月2日获悉了该漏洞。在外部专家的协助下,得知相关的一些文件可能在5月30日至5月31日期间被未经授权的攻击者窃取。此次数据泄露事件影响了110291位用户,泄露的文件包含个人用户详细信息,包括姓名、地址和社会保障号码。

4、黑客声称窃取明尼苏达大学的数据信息

https://thecyberexpress.com/university-of-minnesota-data-breach

名称为“niggy”的黑客在黑客论坛中称其访问了明尼苏达大学的数据库,并从中窃取了敏感信息,包括超过七万个社会保障号码。该黑客称其访问的数据库中包含自1989年以来记录的数据,该数据库中存储了有关学生、教师和工作人员的敏感信息。泄露的数据包括两个CSV格式的表格,其中的“PS DIVERSITY”用于进行多样性统计,“PS_DWAD_APPL_data_HS”用于进行招生统计。目前该大学未对此次数据泄露事件进行回应。

5、Imagine360证实其数据泄露

https://cybernews.com/security/imagine360-data-breach

Imagine360披露了一个影响超过十三万用户的数据泄露事件。该公司发现了第三方文件共享平台内部的异常活动,随即终止了对该平台的访问,并对该活动展开了调查。该公司在表示,一经授权的行为者窃取了Imagine360的数据,泄露的信息包括其用户的姓名、医疗信息、医疗保险信息和社会保障号码。此次数据泄露事件已影响超过十三万名客户。

6、Roblox泄露数千名用户的数据信息

https://www.infosecurity-magazine.com/news/old-roblox-data-leak-resurfaces

在线游戏平台Roblox遭遇数据泄露事件,此次事件影响了数千名用户。泄露的数据以CSV格式发布于黑客论坛中,包含4000个电子邮件地址,以及姓名、用户名、出生日期、电话号码、物理地址和IP地址等个人详细信息。一位知悉此次事件的人士称此次数据泄露事件最初发生于2021年,但当时并未受到过多关注,并且Roblox也未公开提起这起事件。近期相关泄露数据在黑客论坛中重新发布,并引发较多关注,并且已经有受影响的用户开始收到恶意电话、短信和电子邮件。Roblox公司于7月20日证实了此次数据泄露事件,并表示向受影响的用户发送通知邮件。

7、OpenSSH 转发ssh-agent中的一个漏洞允许远程代码执行

https://securityaffairs.com/148770/hacking/openssh-critical-flaw.html

Qualys 威胁研究单位 (TRU) 的研究人员在OpenSSH的转发 ssh-agent 中发现了一个远程代码执行漏洞。

8、专家警告银行业可能遭受 OSS 供应链攻击

https://securityaffairs.com/148757/cyber-crime/supply-chain-attack-banking-sector.html

Checkmark 研究人员发现了首个针对银行业的已知定向 OSS 供应链攻击。

9、苹果修补了“三角测量行动”攻击中被利用的另一个内核0day漏洞

https://www.securityweek.com/apple-patches-another-kernel-flaw-exploited-in-operation-triangulation-attacks/

苹果修复了“三角测量操作”漏洞链中使用的另一个零日漏洞。iOS 和 macOS 支持的设备受到影响。

10、Nubeva 的勒索软件密钥拦截和解密技术已在第三方实验室得到验证

https://www.securityweek.com/nubevas-ransomware-key-interception-and-decryption-technology-validated-in-third-party-lab/

NuRR 是一款声称能够在勒索软件加密过程开始时拦截并捕获加密密钥的产品。捕获密钥后,任何成功的加密都可以快速解密,而无需支付赎金。本次测试中使用的勒索软件变体包括 Lockbit 3、Blackcat/ALPHV、CL0P、PLAY、Black Basta、Ragnar Locker、Conti、REvil 等。NuRR 在 MISI 的所有 17 项测试中均取得了成功,零失败。它在捕获密钥方面表现出 100% 成功。

免责声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景网安实验室观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景网安实验室一律不予承担。