设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20231126)
返回列表 发新帖

每日安全简讯(20231126)

[复制链接]
发表于 2023-11-25 12:04 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 开源文件共享软件ownCloud修复安全漏洞

开源文件共享软件ownCloud对三个安全漏洞发出警告。第一个漏洞被标记为CVE-2023-49103(CVSS评分为10),该漏洞可被用于在容器化部署中窃取凭据和配置信息,影响Web服务器的所有环境变量;第二个漏洞是一个身份验证绕过问题,CVSS评分为9.8,影响10.6.0到10.13.0版本的ownCloud核心库;第三个漏洞是一个子域验证绕过问题,CVSS评分为9,影响低于0.6.1版本的oauth2库。
1.png
https://www.bleepingcomputer.com/news/security/critical-bug-in-owncloud-file-sharing-app-exposes-admin-passwords/

2 英国IT服务提供商遭受网络攻击

英国IT服务提供商在发布的一份声明中表示,该公司正在经历一次服务中断,这影响了向一些客户提供的某些服务,这次中断是由一次网络攻击事件所引起的。该公司正在努力使受网络攻击影响的在线服务重新上线,但他们还无法提供服务恢复的准确时间。尽管CTS尚未透露受影响客户的数量或网络攻击的性质,但此次事件可能是由勒索软件所引起。当地媒体报告称,可能有80到200家律师事务所受到此次事件的影响。
2.png
https://www.bleepingcomputer.com/news/security/cyberattack-on-it-provider-cts-impacts-dozens-of-uk-law-firms/

3 巴林政府部门网站遭受网络攻击

巴林政府两个部门的网站因一次网络攻击而短期无法访问。一个自称为Al-Toufan的组织在网上发布一份声明,称其攻击了巴林外交部和信息事务部的网站,后来这两个网站都恢复正常。该组织在另一份声明中,声称在此次攻击中获取了美国公民和巴林的一名高级俄罗斯外交官的护照扫描件。巴林政府在一份声明中,承认一些政府机构的网站成为了恶意网络攻击的目标。
3.png
https://apnews.com/article/bahrain-israel-hamas-war-palestinians-hack-7a1b4e5746d4ce788b008e6c77dade7f?&web_view=true

4 泰姬陵酒店泄露客户的数据信息

在泰姬陵酒店11月初发生的一起数据泄露事件中,可能有大约150万人的个人信息面临风险。一个名为"Dnacookies"的攻击者要求5000美元以获取完整的数据集,其中包含泰姬陵酒店客户的大量个人信息,包括他们的地址、会员ID、手机号码等,时间跨度为2014年至2020年。泰姬陵酒店正在对此次事件进行调查。
4.png
https://www.livemint.com/news/india/taj-hotel-data-breach-ihcl-begins-probe-on-report-suggesting-data-leak-of-1-5-million-customers-tata-dnacookies-11700754884823.html

5 BlackCat勒索团伙声称攻击富达国民金融(FNF)集团

富达国民金融(FNF)确认其成为网络攻击事件中的受害者,称其被迫关闭了多个系统,影响到业务的各个方面。调查仍在进行中,FNF尚未披露此次事件对贸易的实质性影响,但表示攻击者访问了某些FNF系统并获取了一些凭证。11月22日,BlackCat勒索团伙声称对此次攻击负责,并透露了一些细节。
5.png
https://www.theregister.com/2023/11/23/blackcat_ransomware_fnf/?&web_view=true

6 攻击者声称窃取TransUnion和Experian的数据

黑客组织N4ughtySecTU Group,在发给TransUnion和Experian的消息中表示:“N4aughtySec Group目前位于您和您的客户的基础设施内,如果我们的勒索要求在24小时内不得到满足,将在接下来的24小时内泄露所有数据和系统文件。”针对该黑客组织的说法,TransUnion表示,他们没有发现系统被不当访问或任何数据被外泄的证据。Experian发言人表示,没有证据表明他们的系统被入侵,也没有任何客户的系统或数据受到影响。
6.png
https://www.businesslive.co.za/bd/national/2023-11-23-hackers-demand-60m-from-transunion-and-experian-claiming-data-theft/?&web_view=true







回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-23 11:34

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表