找回密码
 注册创意安天

每日安全简讯(20240501)

[复制链接]
发表于 2024-4-30 21:48 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 攻击组织声称入侵白俄罗斯主要安全机构的网络系统

一个白俄罗斯攻击组织声称已经渗透到该国主要安全机构的网络,并访问了该机构8600多名员工的人事档案。当局尚未对这一说法发表评论,但该机构的网站在周五呈现一个空白页面,并显示“正在开发中”。攻击组织网络游击队(Belarus Cyber Partisans)在其Telegram页面中发布了该网站管理员、数据库和服务器日志的列表,并称从中获取了超过8600名雇员的个人文件。基于这些数据,网络游击队在Telegram上推出了一个聊天机器人,允许白俄罗斯人通过上传照片来识别克格勃特工。
Belarus Cyber Partisans.jpg
https://www.securityweek.com/hackers-claim-to-have-infiltrated-belarus-main-security-service


2 MEDUSA勒索组织声称攻击Ted Brown Music

Ted Brown Music是一家历史悠久的音乐商店,成立于1931年。MEDUSA勒索组织在其数据泄露网站中将Ted Brown Music列为受害者,并留有7天左右的时间支付赎金。MEDUSA勒索组织威胁受害者支付30万美元的赎金以删除所有数据,并且让受害者以支付10000美元的方式延长一天的支付期限。目前Ted Brown Music尚未针对此事发表官方声明。
Ted Brown Music.png
https://thecyberexpress.com/alleged-ted-brown-music-cyberattack


3 攻击者声称攻击美国能源公司Consol Energy

攻击者声称对总部位于宾夕法尼亚州塞西尔镇的美国能源公司Consol Energy进行了网络攻击。据称,该攻击组织针对Consol Energy的网站进行了分布式拒绝服务攻击(DDoS),此次网络攻击影响了用户对该公司网站的访问,但是该网站现已重新上线并正常运行。攻击者发布帖子声称其发起了此次攻击,并在帖子中暗示此次袭击背后的动机。
Consol Energy.png
https://thecyberexpress.com/alleged-consol-energy-cyberattack


4 俄罗斯独立媒体网站Meduza在选举后仍遭受DDoS攻击

研究人员发现,俄罗斯独立新闻网站 Meduza 正面临多次破坏其数字基础设施的攻击。今年 3 月,Meduza 表示,在同月俄罗斯总统选举之前,它成为了历史上“最激烈的网络运动”的目标。该组织将分布式拒绝服务(DDoS)事件归咎于俄罗斯当局。这些攻击源自大量虚假用户请求,目的是破坏其数字基础设施或使其瘫痪。
Snipaste_2024-04-30_21-44-45.jpg
https://www.qurium.org/alerts/meduza-io-under-denial-of-service-attack/


5 Palo Alto Networks针对严重的防火墙漏洞发布修复更新

Palo Alto Networks (PAN) 针对可被利用的最严重漏洞发布更新修复信息。根据更新,该漏洞的编号为 CVE-2024-3400,CVSS 漏洞严重性评分为 10 分(满分 10 分),并且可以允许未经身份验证的威胁参与者在防火墙设备上以 root 权限执行任意代码。该缺陷存在于 PAN-OS 10.2、11.0 和 11.1 中,最初由研究人员发现后于 4 月 12 日披露。PAN 表示,利用此漏洞的攻击数量持续增长,并且“第三方已公开披露了此漏洞的概念证明”。
Snipaste_2024-04-30_16-55-36.jpg
https://security.paloaltonetworks.com/CVE-2024-3400


6 攻击者声称窃取印度文具制造商LUXOR的数据

一个攻击者在黑客论坛中声称窃取印度文具制造商LUXOR的数据,该事件于2024年4月19日首次被发现。泄露的数据最初在Telegram频道中发布,包括692MB的SQL数据,包含大量敏感信息。暴露的数据包括名字、中间名、姓氏、出生日期、哈希密码、账单和运输详细信息、税务信息等。
LUXOR.png
https://thecyberexpress.com/alleged-luxor-data-breach



您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-28 09:02

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表