每日安全简讯(20230725)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 挪威十二个政府部门网站遭受网络攻击
挪威地方政府和区域发展部在一份声明中表示,挪威12个政府部门网站遭到网络攻击。相关负责人表示,他们在一家供应商的软件中发现了一个新的安全漏洞,并且有不明身份的攻击者利用了该漏洞,目前已经对该漏洞进行修复。此次攻击事件于7月12日被发现,是由于供应商平台中的异常流量所造成的。该负责人暂未提供更多的细节,并表示正在对此次网络攻击事件进行调查,对攻击者进行定性还为时过早。
https://www.jpost.com/breaking-news/article-752214
2 Anonymous Sudan组织声称对OnlyFans进行攻击
Anonymous Sudan组织在其Telegram频道中声称对OnlyFans网站进行攻击,该组织发布了一张Only Fans网站的截图、有关该网站的描述和一个Check Host链接,以此证明超过四十一个国家在连接该网站的服务器时出现超时情况。Anonymous Sudan组织通常会对受害者进行一到两个小时的DDoS攻击,此次也不例外,该组织称对OnlyFans网站进行持续一个小时的攻击。
https://cybernews.com/security/only-fans-hacked-anonymous-sudan-microsoft-attackers
3 超过十一万PockerStars用户的数据泄露
PokerStars表示,它成为MOVEit Transfer事件的受害者,攻击者访问了敏感的用户数据。该公司开始向用户通知其数据可能在近期的MOVEit Transfer事件中遭到泄露。该公司表示,他们于6月2日获悉了该漏洞。在外部专家的协助下,得知相关的一些文件可能在5月30日至5月31日期间被未经授权的攻击者窃取。此次数据泄露事件影响了110291位用户,泄露的文件包含个人用户详细信息,包括姓名、地址和社会保障号码。
https://cybernews.com/news/pokerstars-data-breach
4 黑客声称窃取明尼苏达大学的数据信息
名称为“niggy”的黑客在黑客论坛中称其访问了明尼苏达大学的数据库,并从中窃取了敏感信息,包括超过七万个社会保障号码。该黑客称其访问的数据库中包含自1989年以来记录的数据,该数据库中存储了有关学生、教师和工作人员的敏感信息。泄露的数据包括两个CSV格式的表格,其中的“PS DIVERSITY”用于进行多样性统计,“PS_DWAD_APPL_data_HS”用于进行招生统计。目前该大学未对此次数据泄露事件进行回应。
https://thecyberexpress.com/university-of-minnesota-data-breach
5 Imagine360证实其数据泄露
Imagine360披露了一个影响超过十三万用户的数据泄露事件。该公司发现了第三方文件共享平台内部的异常活动,随即终止了对该平台的访问,并对该活动展开了调查。该公司在表示,一经授权的行为者窃取了Imagine360的数据,泄露的信息包括其用户的姓名、医疗信息、医疗保险信息和社会保障号码。此次数据泄露事件已影响超过十三万名客户。
https://cybernews.com/security/imagine360-data-breach
6 Roblox泄露数千名用户的数据信息
在线游戏平台Roblox遭遇数据泄露事件,此次事件影响了数千名用户。泄露的数据以CSV格式发布于黑客论坛中,包含4000个电子邮件地址,以及姓名、用户名、出生日期、电话号码、物理地址和IP地址等个人详细信息。一位知悉此次事件的人士称此次数据泄露事件最初发生于2021年,但当时并未受到过多关注,并且Roblox也未公开提起这起事件。近期相关泄露数据在黑客论坛中重新发布,并引发较多关注,并且已经有受影响的用户开始收到恶意电话、短信和电子邮件。Roblox公司于7月20日证实了此次数据泄露事件,并表示向受影响的用户发送通知邮件。
https://www.infosecurity-magazine.com/news/old-roblox-data-leak-resurfaces/?&web_view=true
页:
[1]