米高梅遭到攻击导致其网站和ATM机等服务暂不成用

首页 > 安全钻研 > 安全传递 > 安全简讯

米高梅遭到攻击导致其网站和ATM机等服务暂不成用

颁布功夫 2023-09-13

1、米高梅遭到攻击导致其网站和ATM机等服务暂不成用

据媒体9月12日报路，米高梅国际酒店集团(MGM Resorts International)泄漏其在处置影响部门系统的网络安全问题。度假村的系统自上周日晚上起头关关，所有使用与主网站一样域名（即mgmresorts.com）的网站已中断，MGM Rewards利用法式无法运行。老虎机、ATM机和信誉卡设备都受到了影响，一些客人还称房间钥匙无法使用。此表，米高梅旗下酒店（蕴含Bellagio Hotel）的系统也出现故障。这次安全事务的性质尚未公开，攻击者的主张仍不明确。

https://therecord.media/mgm-resorts-offline-after-cyberattack

2、微软颁布9月份安全更新建复两个已被利用的缝隙

微软在9月12日颁布了本月的周二补丁，总计建复了59个缝隙，其中蕴含两个已被利用的缝隙。被利用缝隙别离是Microsoft流服务代理提权缝隙（CVE-2023-36802）和Microsoft Word信息泄露缝隙（CVE-2023-36761）。这次建复的其它较为严沉的缝隙是Visual Studio远程代码执行缝隙（CVE-2023-36796、CVE-2023-36792和CVE-2023-36793）、Microsoft Azure Kubernetes服务提权缝隙（CVE-2023-29332）和Internet衔接共享(ICS)远程代码执行缝隙（CVE-2023-38148）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2023-patch-tuesday-fixes-2-zero-days-59-flaws/

3、勒索团伙Snatch公开加拿大护士协会的37 GB数据

据9月12日报路，加拿大护士协会(CNA)泄漏其遭到黑客攻击导致敏感数据泄露。该协会代表了加拿大近50万名护士，其讲话人称该机构在4月3日遭到攻击，并未影响其运营，只是影响了部门系统。两个分歧的勒索团伙Snatch和Nokoyawa宣称对5月份的攻击掌管，但在9月1日，Snatch泄露了来自CNA的37 GB数据。Snatch最近还宣称攻击了南非国防部并窃取了1.6 TB数据，但多家媒体证实，Snatch泄露的数据中至少有一部门是合法的。

https://therecord.media/cna-confirms-data-incident

4、Charming Kitten利用后门Sponsor攻击至少34家公司

9月11日，ESET披露了Charming Kitten利用新后门Sponsor的攻击活动Sponsoring Access。该活动的持续功夫为2021年3月至2022年6月，针对当局和医疗保健机构，以及金融服务、工程、造作、技术、司法和电信等领域的公司，目前已攻击巴西、以色列和阿拉伯结合酋长国的至少34家公司。攻击者利用Microsoft Exchange RCE缝隙（CVE-2021-26855）获得初始接见权限。Sponsor是一个C++后门，用于网络主机信息，处置接管到的指令并将了局发送回服务器。

https://www.welivesecurity.com/en/eset-research/sponsor-batch-filed-whiskers-ballistic-bobcats-scan-strike-backdoor/

5、钻研人员发现可通过WiFi窃取数字密码的WiKI-Eve攻击

媒体9月11日称，一种名为WiKI-Eve的新型攻击能够拦截衔接到WiFi路由器的智能手机的明文传输，并以高达90%的正确率揣度出单个数字击键，来窃取数字密码。在攻击的重要阶段，攻击者使用Wireshark等流量监控工具捕获指标输入密码期间的BFI（波束成形反馈信息）功夫序列。每次指标按下按键时，城市天生怪异的WiFi信号。纪录的BFI序列可能会吞吐击键之间的界限，因而钻研人员开发了一种算法，用于解析和复原可用数据。尝试批注，在使用稀少复原算法和域自适应的情况下，WiKI-Eve的击键分类的正确率不变在88.9%。

https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/

6、Kaspersky颁布关于Cuba团伙汗青及TTPs的分析汇报

9月11日，Kaspersky颁布关于Cuba团伙汗青及TTPs的分析汇报。Cuba于2020年底初次引起钻研人员确把稳，重要针对美国、加拿大和欧洲。该团伙使用的恶意软件蕴含Bughatch、Burntcigar、Cobeacon、Hancitor (Chanitor)、Termite、SystemBC、Veeamp、Wedgecut和RomCOM RAT，工具蕴含Mimikatz、PowerShell、PsExec和Remote Desktop Protocol，利用的缝隙蕴含ProxyShell、ProxyLogon、Veeam缝隙和ZeroLogon。此表，该汇报还蕴含了Cuba有关事务的调查及恶意软件的分析。

https://securelist.com/cuba-ransomware/110533/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研