美国密歇根大学遭到攻击所有系统和服务临时中断

首页 > 安全钻研 > 安全传递 > 安全简讯

美国密歇根大学遭到攻击所有系统和服务临时中断

颁布功夫 2023-08-31

1、美国密歇根大学遭到攻击所有系统和服务临时中断

据媒体8月29日报路，美国密歇根大学(UM)遭到网络攻击，所有系统和服务临时中断。在上周日，密歇根大学产生了网络安全事务，学堂称在经过仔细评估后决定堵截互联网。这蕴含有线和WiFi校园网、M-Pathways、eResearch、DART以及学生注册中使用的所有系统。然而，事务产生在新学年前夕，其时学生和老师正筹备开课。因而，UM决定免去8月份的逾期注册或退膏火用。在线服务可能必要几天能力复原，该校也没有回应这是否是勒索攻击的置评要求。

https://www.bleepingcomputer.com/news/security/university-of-michigan-shuts-down-network-after-cyberattack/

2、Forever 21披露一路涉及近54万员工的数据泄露事务

据8月30日报路，时尚零售商Forever 21通知约54万名参加公司健全打算的员工，他们的信息已被泄露。Forever 21称，他们在3月20日发现一路网络安全事务。随后的调查确定，攻击者在1月5日至3月21日接见了Forever 21的部门系统。固然Forever 21没有并没有斩钉截铁地说有勒索要求，但他们在信中的措辞批注，不仅有勒索要求，并且Forever 21还向攻击者交了赎金，以获得删除数据的保障。该事务影响了539207幼我，他们将获得12个月的身份监控服务。

https://www.databreaches.net/forever-21-notifies-540000-of-breach-affecting-employees-enrolled-in-firms-health-plan/

3、丰田的订单系统出现故障导致14个出产车间停产36幼时

媒体8月30日称，日本丰田公司的订单系统出现故障，导致14个出产车间的28条出产线停产。故障起头于本周一晚间，出产于本周三按打算复原。这家汽车造作商以其精益定时的出产系统闻名，并以为该系统非�？康米�。这意味着丰田汽车的零部件库存量极低，险些在必要装置到汽车上使剽些零件才会就位。该公司在周二暗示，系统故障并非攻击导致的，但他们将持续调查原因。

https://www.theregister.com/2023/08/30/toyota_japan_production_resumes/

4、Mandiant披露UNC4841利用Barracuda缝隙攻击的细节

Mandiant在8月30日披露了关于UNC4841利用Barracuda缝隙的攻击活动的细节。在这次攻击活动中，近三分之一被攻击的设备属于当局机构，其中大无数是在2022年10月至12月期间产生的。大部门攻击针对美洲(55%)，其次是欧洲、中东和非洲(24%)以及亚太地域(22%)。Mandiant还公开了UNC4841三个有针对性的工具SKIPJACK、 DEPTHCHARGE和FOXTROT的细节，以及它是若何横向移动的。FBI曾在上周颁布公告称针对Barracuda缝隙的补丁无效，建议用户尽快隔离和更换被黑的设备。

https://www.mandiant.com/resources/blog/unc4841-post-barracuda-zero-day-remediation

5、Juniper发现DreamBus利用RocketMQ缝隙的攻击活动

8月28日，Juniper称其发现了僵尸网络DreamBus利用RocketMQ缝隙的攻击活动。被利用的是一个远程代码执行缝隙（CVE-2023-33246），于5月份被披露。Juniper称，在6月上旬发现了初次利用该缝隙的攻击活动，重要针对RocketMQ的默认10911端口和其它7个端口。攻击者利用开源窥伺工具interactsh确定软件版本，还从Tor代理服务下载恶意bash剧本reketed，它是DreamBus主�？椋‥LF文件）的下载和装置法式。这次活动的重要主张似乎是门罗币的挖矿。

https://blogs.juniper.net/en-us/threat-research/dreambus-botnet-resurfaces-targets-rocketmq-vulnerability

6、Flashpoint颁布新黑客论坛Ransomed的分析汇报

8月28日，Flashpoint颁布了关于新黑客论坛Ransomed的分析汇报。8月15日，Ransomed成为一个新的黑客论坛。但在Ransomed的活动真正起头之前，该网站就遭到了DDoS攻击。作为回应，该网站的运营团伙迅快将其沉塑为一个勒索软件博客。Ransomed在利用一种新的勒索战术，他们通过欧盟的GDPR等数据�；しɡ赐仓副�，若是他们不交赎金就会被�？�。目前尚不明显该团伙是否真的在部署勒索软件，或者只是宣称数据被盗。Flashpot暗示，Ransomed背后的黑客可能与BreachForums和Exposed等数据泄露网站有关联。

https://flashpoint.io/blog/ransomed-uncertain-cyber-threat/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研