每日安全简讯(20240501)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1 攻击组织声称入侵白俄罗斯主要安全机构的网络系统
一个白俄罗斯攻击组织声称已经渗透到该国主要安全机构的网络,并访问了该机构8600多名员工的人事档案。当局尚未对这一说法发表评论,但该机构的网站在周五呈现一个空白页面,并显示“正在开发中”。攻击组织网络游击队(Belarus Cyber Partisans)在其Telegram页面中发布了该网站管理员、数据库和服务器日志的列表,并称从中获取了超过8600名雇员的个人文件。基于这些数据,网络游击队在Telegram上推出了一个聊天机器人,允许白俄罗斯人通过上传照片来识别克格勃特工。
https://www.securityweek.com/hackers-claim-to-have-infiltrated-belarus-main-security-service
2 MEDUSA勒索组织声称攻击Ted Brown Music
Ted Brown Music是一家历史悠久的音乐商店,成立于1931年。MEDUSA勒索组织在其数据泄露网站中将Ted Brown Music列为受害者,并留有7天左右的时间支付赎金。MEDUSA勒索组织威胁受害者支付30万美元的赎金以删除所有数据,并且让受害者以支付10000美元的方式延长一天的支付期限。目前Ted Brown Music尚未针对此事发表官方声明。
https://thecyberexpress.com/alleged-ted-brown-music-cyberattack
3 攻击者声称攻击美国能源公司Consol Energy
攻击者声称对总部位于宾夕法尼亚州塞西尔镇的美国能源公司Consol Energy进行了网络攻击。据称,该攻击组织针对Consol Energy的网站进行了分布式拒绝服务攻击(DDoS),此次网络攻击影响了用户对该公司网站的访问,但是该网站现已重新上线并正常运行。攻击者发布帖子声称其发起了此次攻击,并在帖子中暗示此次袭击背后的动机。
https://thecyberexpress.com/alleged-consol-energy-cyberattack
4 俄罗斯独立媒体网站Meduza在选举后仍遭受DDoS攻击
研究人员发现,俄罗斯独立新闻网站 Meduza 正面临多次破坏其数字基础设施的攻击。今年 3 月,Meduza 表示,在同月俄罗斯总统选举之前,它成为了历史上“最激烈的网络运动”的目标。该组织将分布式拒绝服务(DDoS)事件归咎于俄罗斯当局。这些攻击源自大量虚假用户请求,目的是破坏其数字基础设施或使其瘫痪。
https://www.qurium.org/alerts/meduza-io-under-denial-of-service-attack/
5 Palo Alto Networks针对严重的防火墙漏洞发布修复更新
Palo Alto Networks (PAN) 针对可被利用的最严重漏洞发布更新修复信息。根据更新,该漏洞的编号为 CVE-2024-3400,CVSS 漏洞严重性评分为 10 分(满分 10 分),并且可以允许未经身份验证的威胁参与者在防火墙设备上以 root 权限执行任意代码。该缺陷存在于 PAN-OS 10.2、11.0 和 11.1 中,最初由研究人员发现后于 4 月 12 日披露。PAN 表示,利用此漏洞的攻击数量持续增长,并且“第三方已公开披露了此漏洞的概念证明”。
https://security.paloaltonetworks.com/CVE-2024-3400
6 攻击者声称窃取印度文具制造商LUXOR的数据
一个攻击者在黑客论坛中声称窃取印度文具制造商LUXOR的数据,该事件于2024年4月19日首次被发现。泄露的数据最初在Telegram频道中发布,包括692MB的SQL数据,包含大量敏感信息。暴露的数据包括名字、中间名、姓氏、出生日期、哈希密码、账单和运输详细信息、税务信息等。
https://thecyberexpress.com/alleged-luxor-data-breach
页:
[1]