德国联国金融监管局的网站遭到DDoS攻击临时中断

首页 > 安全钻研 > 安全传递 > 安全简讯

德国联国金融监管局的网站遭到DDoS攻击临时中断

颁布功夫 2023-09-06

1、德国联国金融监管局的网站遭到DDoS攻击临时中断

据媒体9月5日报路，德国联国金融监管局(BaFin)的网站遭到DDoS攻击，服务中断数天。BaFin是从属于德国财政部的金融监管机构，掌管监管2700家银杏注800家金融和700家保险服务提供商。攻击起头于9月1日，BaFin称已采取充分的安全预防措施和有效的防御措施。BaFin的网站bafin.de中断，但该机构称其它系统均未受到影响。尚不明显这次攻击的幕后黑手，但Killnet曾于1月份将BaFin网站增长到其在Telegram上颁布的指标列表中。截至目前，网站似乎已齐全复原。

https://securityaffairs.com/150359/hacking/ddos-attack-on-bafin.html

2、LockBit攻击Zaun公司并公开大量英国军事有关信息

据9月4日报路，LockBit公开了大量与英国军事和谍报站点有关的信息。围栏系统造作商Zaun称，其于8月5日至6日遭到了LockBit的攻击，并泄漏攻击是通过一台Windows 7 PC进行的，可能已泄露10 GB的数据。LockBit于8月13日公开了这次攻击，并要求Zaun在8月29日交赎金。Zaun以为系统上没有存储或泄露任何机密文件，但Daily Mirror称，LockBit 颁布的数千页文件，涉及了英国克莱德水师基地（HMNB Clyde）核潜艇基地、波顿唐化学兵器尝试室和位于康沃尔布德的GCHQ通讯中心。

https://www.infosecurity-magazine.com/news/sensitive-data-uk-army-potentially/

3、Freecycle泄漏影响超过700万用户的数据泄露事务

媒体9月4日称，在线论坛Freecycle披露了影响超过700万用户的大规模数据泄露事务。5月30日，黑客在一个论坛上销售被盗数据。Freecycle在8月30日意识到这次泄露事务，并提醒受影响的用户当即更换密码。据悉，泄露信息蕴含用户名、用户ID、邮件地址和MD5哈希密码。从攻击者颁布的截图来看，Freecycle首创人兼执行董事的痛处被盗，导致攻击者可能齐全接见会员信息和论坛帖子。

https://www.bleepingcomputer.com/news/security/freecycle-confirms-massive-data-breach-impacting-7-million-users/

4、华硕路由器中的3个代码执行缝隙可能导致设备劫持

9月5日报路称，3个影响了华硕RT-AX55、RT-AX56U_V2和RT-AC86U路由器的远程代码执行缝隙，可能会导致设备劫持。这些缝隙别离为不足对iperf有关API�？閟er_iperf3_svr.cgi上的输入体式字符串正确验证的缝隙（CVE-2023-39238）、通用设置函数的API中不足对输入体式字符串正确验证的缝隙（CVE-2023-39239）和不足对iperf有关API�？閟er_iperf3_cli.cgi上的输入体式字符串正确验证的缝隙（CVE-2023-39240）。目前，这些缝隙已被建复。

https://www.bleepingcomputer.com/news/security/asus-routers-vulnerable-to-critical-remote-code-execution-flaws/

5、印度贾坎德国AYUSH部32万多患者的信息被颁布在暗网

媒体9月4日报路，黑客Tanaka在暗网颁布了一个名为bitsphere[.]in的数据库。该数据库大幼为7.3MB，蕴含超过32万条患者的PII和医疗诊断信息，500个登录痛处和明文密码，以及472条医生PII信息等纪录。调查发现，这些数据取自bitsphere.in开发的ayush.jharkhand.gov.in服务器。Ayush.jharkhand.gov.in是印度贾坎德国确当部门门AYUSH的官方网站。

https://www.cloudsek.com/threatintelligence/3-20-000-patient-records-from-ayush-jharkhand-gov-in-shared-on-dark-web-hacking-forums

6、钻研人员披露利用两个MinIO缝隙的攻击活动的细节

据9月4日报路，Security Joes钻研人员检测到攻击者在利用近期的两个MinIO缝隙来攻击对象存储系统、接见信息并执行肆意代码。被利用的缝隙别离为信息泄露缝隙（CVE-2023-28432）和提权缝隙（CVE-2023-28434），已于3月3日披露并建复。攻击者试图装置MinIO的批改版本Evil MinIO，其可在GitHub上获取。Evil MinIO结合利用了两个缝隙，用批改后的代码代替MinIO软件，增长了远程接见后门。攻击者还会进行一些社工攻击，以说服指标将MinIO降级到受到缝隙影响的早期版本。

https://securityaffairs.com/150308/breaking-news/minio-storage-system-exploit.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研