微软否定其3000万账户被Anonymous Sudan窃取的说法

首页 > 安全钻研 > 安全传递 > 安全简讯

微软否定其3000万账户被Anonymous Sudan窃取的说法

颁布功夫 2023-07-05

1、微软否定其3000万账户被Anonymous Sudan窃取的说法

据媒体7月3日报路，Anonymous Sudan宣称已成功入侵微软并接见了蕴含3000多万个微软帐户、电子邮件和密码的大型数据库。该团伙还公开了一份疑似被盗数据的样本，并以5万美元的价值销售该数据库。被要求对此事做出评论时，微软的讲话人断然否定了数据泄露的说法，并暗示就目前对数据的分析批注，这只是对数据的汇总，没有证据批注客户的数据被接见或泄露。目前还不明显微软的调查是否已经实现或在进行。

https://www.bleepingcomputer.com/news/security/microsoft-denies-data-breach-theft-of-30-million-customer-accounts/

2、Check Point公开针对欧洲表交机构的攻击活动SMUGX

Check Point在7月3日披露了针对欧洲表交部和大使馆的垂钓活动SMUGX。该活动自2022年12月起就一向活跃，钓饵文件通常以欧洲的国内和表交政策为主题。SmugX攻击活动依赖于两条习染链，均选取HTML走私技术，将恶意payload暗藏在HTML文档编码字符串中，最终会装置远程接见木马PlugX的新变体。此表，该活动与黑客团伙RedDelta和Mustang Panda的活动有沉叠。

https://research.checkpoint.com/2023/chinese-threat-actors-targeting-europe-in-smugx-campaign/

3、Bishop Fox称超过30万个Fortinet防火墙易遭攻击

据7月3日报路，Bishop Fox称，数十万个FortiGate防火墙易遭到缝隙（CVE-2023-27997）的影响。这是一个远程代码执行缝隙，CVSS评分9.8，是由FortiOS中基于堆的缓冲区溢出导致的，已于6月11日被建复。钻研人员使用Shodan来寻找那些响应方式批注有露出的SSL VPN接口的设备。查问显示有489337个设备，但并非所有设备都容易遭到CVE-2023-27997（也称Xortigate）的攻击。经过进一措施查发现，其中153414台已更新为安全的FortiOS版本。

https://www.bleepingcomputer.com/news/security/300-000-plus-fortinet-firewalls-vulnerable-to-critical-fortios-rce-bug/

4、加密钱币平台Poly Network被黑数百万美元并暂停服务

媒体7月4日称，加密钱币平台Poly Network遭到攻击，损失数百万美元的数字资产。该公司在上周日早上暗示，由于这次攻击，它已经暂停服务。并诠释说，它在与合作同伴评估被盗的内容，并呼吁区块链安全公司援手他们做出回应。截至上周日下午，该公司暗示10个区块链上的57项资产受到影响，蕴含Ethereum、Binance’s BNB Chain、Metis和Polygon等。此表，攻击者在平台上铸造了价值数百亿美元的加密钱币。而这些平台并不具备流动性，黑客无法真正兑现这些资金。

https://therecord.media/crypto-platform-poly-network-suspends-service-after-hack

5、医疗机构MMC遭到BianLian勒索攻击影响超过55万患者

媒体7月3日报路，对Murfreesboro Medical Clinic & SurgiCenter(MMC)的攻击似乎源于勒索团伙BianLian。6月14日，MMC暗示回绝支付赎金或与攻击者联系，这是一个准则问题。BianLain曾在网站上列出了MMC，称窃取了250GB的文件，但是该列表悄然隐没了。通常情况下，由于指标交了赎金，列表就会隐没，但MMC坚称没有交任何赎金。MMC泄漏，有559000名患者受到该事务的影响。

https://www.databreaches.net/murfreesboro-medical-clinic-surgicenter-ransomware-attack-affected-559000-patients/

6、Verizon颁布2023年数据泄露调查汇报(DBIR)

7月3日报路称，Verizon颁布了2023年数据泄露调查汇报(DBIR)。2023年DBIR是基于对16312起事务的分析，其中约三分之一，即5199起，被确以为数据泄露。针对中幼型企业的关键重点蕴含，攻击面收敛，系统入侵、社工攻击和Web利用攻击占当今中幼型企业违规行为的92%；第三方攻击者占总体违规行为的83%，在SMB攻击中上升至94%；绝大无数(95%)的违规行为都是出于经济动机；人类是最幽微的环节；BEC攻击翻倍；勒索软件依然是最大的威胁；系统入侵是占比最大的攻击类型。

https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研