Brunswick Corporation遭到攻击损失高达8500万美元

首页 > 安全钻研 > 安全传递 > 安全简讯

Brunswick Corporation遭到攻击损失高达8500万美元

颁布功夫 2023-08-04

1、Brunswick Corporation遭到攻击损失高达8500万美元

据媒体8月3日报路，船舶造作公司Brunswick Corporation遭到网络攻击，损失高达8500万美元。该公司2021年收入近60亿美元，业务遍及24个国度。攻击产生在6月13日，影响了该公司的系统和部门设施。尚未证实这是勒索攻击，但该公司暗示其在某些处所的运营被迫终场。该公司CEO泄漏，这次安全事务对公司第二季度的财政组成炼灭性影响，遭到攻击后其花了九天的功夫才复原正常运营。这次中断重要影响了推动器和发起机零配件领域，由于邻近季度末，同期内齐全复原的机遇有限。

https://therecord.media/marine-industry-giant-brunswick-lost-millions

2、Microsoft披露Nobelium利用Teams新闻的垂钓攻击活动

Microsoft在8月2日披露了近期俄罗斯黑客团伙Nobelium（APT29）有针对性的垂钓攻击活动。该活动从5月下旬起头，影响了不到40个企业，涉及当局、非当局组织(NGO)、IT服务、技术、造作和媒体行业。在这次活动中，攻击者利用窃取的Microsoft 365租户来创建新的域，这些域名看起来像是技术支持实体。而后利用Teams新闻发送钓饵，诱使指标用户核准多成分身份验证（MFA），最终旨在窃取指标组织的凭证。

https://www.microsoft.com/en-us/security/blog/2023/08/02/midnight-blizzard-conducts-targeted-social-engineering-over-microsoft-teams/

3、汉堡王法国分公司因网站配置谬误导致痛处等信息泄露

媒体8月3日称，汉堡王法国分公司因网站配置谬误，导致痛处等信息泄露。6月1日，钻研团队发现了属于汉堡王法国网站的可公开接见的环境文件(.env)，其中蕴含各类痛处，该文件托管在用于颁布工作机遇的子域上。只管泄露的数据不及以齐全节造网站，但它能够简化攻击者劫持网站的过程。目前，该公司已经解决了这个问题。2019年，由于类似的配置谬误，法国分公司曾泄露了采办汉堡王的儿童的PII信息。

https://cybernews.com/security/burger-king-data-leak/

4、NoName057(16)宣称对意大利多家银行遭到的攻击掌管

据8月3日报路，黑客团伙NoName057(16)宣称对意大利银杏注企业和当局机构的攻击掌管。意大利网络安全机构在本周二暗示，已检测到至少五家银行的网站遭到DDoS攻击，其中蕴含意大利最大的结合圣保罗银行。NoName057(16)于本周一初次对意大利提议攻击，并于8月3日持续。除了银行之表，该团伙还宣称入侵了一家意大利供水公司、一家全国性贸易报纸和一个公共交通的网站。截至目前，这些网站仍处于关关状态。

https://therecord.media/russian-hackers-claim-attacks-on-italy

5、黑客利用CVE-2023-3519在数百台Citrix服务器装置后门

8月2日报路称，Shadowserver Foundation发现数百台Citrix Netscaler ADC和Gateway服务器被入侵并装置后门。CISA近期颁布公告称，攻击者在利用RCE缝隙（CVE-2023-3519）在易被攻击的系统中装置Web shell。Shadowserver最初汇报，至少有15000台服务器易被攻击，重要位于美国和德国。最新更新中显示，截至8月1日，攻击者已在至少581台Citrix服务器上装置了Webshell。Citrix强烈建议用户装置更新。

https://securityaffairs.com/149083/hacking/phishing-facebook-campaign-salesforce-zero-day.html

6、Group-IB颁布Mysterious Team Bangladesh的分析汇报

8月3日，Group-IB颁布了关于黑客团伙Mysterious Team Bangladesh的分析汇报。该团伙成立于2020年，自2022年6月以来，已执行了超过750次DDoS攻击和78次网站篡改攻击，其首创人是在Telegram上一名代号为D4RK_TSN的用户。该团伙重要针对印度和以色列的物流、当局和金融行业。在全力攻击之前，其会进行短暂的测试攻击，以查抄指标对DDoS攻击的防御能力。在某些情况下，该团伙可能通过利用已知的缝隙或安全性较差的密码来接见网络服务器和治理面板。

https://www.group-ib.com/blog/mysterious-team-bangladesh/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研