美国加州长滩市遭到网络攻击市政系统关关数日

首页 > 安全钻研 > 安全传递 > 安全简讯

美国加州长滩市遭到网络攻击市政系统关关数日

颁布功夫 2023-11-21

1、美国加州长滩市遭到网络攻击市政系统关关数日

据媒体11月18日报路，美国加利福尼亚州长滩市遭到攻击，关关了部门IT系统以预防攻击传布。攻击产生于11月14日，并未影响垂危服务，但公共事业缴费等部门在线服务受到影响。截至上周五，该市预计可能必要几天的功夫进行复原。目前，长滩市已颁发进入垂危状态。攻击仍在调查中，尚不明显攻击类型以及是否存在数据泄露，也没有攻击者宣称对此事掌管。

https://www.databreaches.net/long-beach-declares-local-emergency-after-cyber-incident/

2、超过200万土耳其公民的疫苗接种纪录被公开在暗网

据11月20日报路，黑客在暗网公开了超过200万土耳其公民的具体信息。泄露信息蕴含医生和患者的土耳其身份证号码（简称TCKN）、疫苗接种日期和类型、其它疫苗接种和供给链详情等，可能源于信息泄露缝隙。固然数据是9月10日泄露的，但钻研人员以为事务产生在4月4日。此表，由于患者的TCKN被部门删减，而医生的TCKN则齐全显示，这批注这些数据可能是从土耳其医疗提供商或卫生部使用的在线平台或服务中窃取的。该事务可能泄露了该国约70%医生的PII。

https://www.hackread.com/hacker-leaks-turkish-citizens-vaccination-records/

3、摩根士丹利就数据泄露事务达成和解赞成赔偿650万美元

媒体11月17日称，摩根士丹利与各州就两起数据泄露事务达成和解，愿意赔偿650万美元。导致诉讼的事务产生在2016年和2019年。这家公司礼聘了一家没罕见据销毁经验的公司处置报废的设备，导致数百万客户的幼我信息面对风险。在第二起事务中，摩根士丹利在处置报废设备过程中发现了42台迷失的服务器，所有服务器都可能蕴含未加密的客户信息。此刻，摩根士丹利要向各州支付650万美元，并采取必要措施�；た突�。

https://www.databreaches.net/states-settle-with-morgan-stanley-for-6-5-million-over-data-security-incidents/

4、Fortinet披露FortiSIEM中的缝隙CVE-2023-36553

11月17日报路称，Fortinet披露了FortiSIEM汇报服务器中的系统号令注入缝隙（CVE-2023-36553，CVSS评分9.3）。该缝隙是特殊元素中和不当导致的，未经身份验证的远程攻击者能够利用该缝隙，通过发送特造的API要求来执行号令。这是是内部发现的另一个缝隙（CVE-2023-34992）的变体，公司于10月初建复了该缝隙。目前尚不明显该缝隙是否已被利用。

https://securityaffairs.com/154301/security/fortinet-fortisiem-os-command-injection.html

5、Unit 42颁布Stately Taurus攻击活动的分析汇报

11月17日，Unit 42颁布了在8月份观察到三起Stately Taurus攻击活动的分析汇报。第一个活动产生在8月1日，钻研人员发现了托管在Google Drive上的Stately Taurus，攻击者将恶意软件包配置为ZIP文件230728 meeting minutes.zip。8月3日发现了第二个活动，恶意软件包名为NUG'sForeignPolicyStrategy.zip。第三个活动在结构上与第一个活动一样，创建于8月16日，但是其ZIP和EXE的文件名是Labor Statement.zip。

https://unit42.paloaltonetworks.com/stately-taurus-targets-philippines-government-cyberespionage/

6、SentinelLabs颁布印度雇佣黑客团伙Appin的汇报

11月16日，SentinelLabs颁布了关于印度雇佣黑客团伙Appin Software Security的汇报。它的非正式名称为Appin Security Group (ASG)，与印度当前的APT活动有很大关系，至少从2009年起就发展了行动。该团伙的指标领域遍布全球，蕴含美国、加拿大、印度、缅甸、科威特、孟加拉国、阿拉伯结合酋长国和巴基斯坦等。除了利用来自第三方的大型基础设施进行数据泄露、C2、垂钓攻击和设置钓饵网站表，听说它还依赖Vervata、Vupen和Core Security等私营供给商提供的间谍软件和缝隙利用服务。

https://www.sentinelone.com/labs/elephant-hunting-inside-an-indian-hack-for-hire-group/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研