Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥

首页 > 清静研究 > 清静转达 > 清静简讯

Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥

宣布时间 2023-11-10

1、Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥

据媒体11月8日报道，，，，，清静和数据剖析公司Sumo Logic发明其AWS帐户遭到入侵，，，，，建议客户重置API密钥。。。该公司体现，，，，，他们于11月3日发明攻击者使用窃取的凭证获得了Sumo Logic AWS账户的会见权限，，，，，现在还没有发明其网络或系统受到影响，，，，，客户数据也已加密。。。为了应对此事，，，，，该公司锁定了受影响的基础设施，，，，，并重置了其基础设施的所有可能袒露的凭证。。。别的，，，，，Sumo Logic建议客户重置用于会见其效劳的凭证或与Sumo Logic共享的用于会见其它系统的凭证。。。

https://securityaffairs.com/153882/security/sumo-logic-security-breach.html

2、ChatGPT爆发故障宕机数小时该公司的API也受到影响

据11月8日报道，，，，，OpenAI的ChatGPT因严重的故障关闭，，，，，中止还影响了该公司的应用程序编程接口(API)。。。受影响的客户会看到“似乎蜕化了”的过失提醒，，，，，以及盘问时显示“天生回复时泛起过失”。。。11月8日11:05，，，，，OpenAI体现受影响的效劳已恢复上线。。。据11月9日的最新新闻，，，，，OpenAI证实周三的ChatGPT及其API爆发的中止是DDoS攻击导致的。。。Anonymous Sudan在Telegram上声称对此次攻击认真。。。

https://www.bleepingcomputer.com/news/technology/chatgpt-down-after-major-outage-impacting-openai-systems/

3、京瓷AVX透露勒索攻击导致39000人的信息泄露

11月9日报道称，，，，，Kyocera AVX Components Corporation(KAVX)正在发送勒索攻击导致的数据泄露的通知。。。通知中体现，，，，，它于10月10日发明黑客在2月16日至3月30日会见了其系统，，，，，导致部分系统被加密和某些效劳暂时中止。。。KAVX视察发明39111人的信息泄露，，，，，并将为他们提供12个月的暗网监控和密码泄露效劳。。。LockBit曾声称于5月26日入侵了KAVX，，，，，并果真了多个被盗数据样本，，，，，包括护照扫描、财务文件和保密协议等。。。

https://www.bleepingcomputer.com/news/security/kyocera-avx-says-ransomware-attack-impacted-39-000-individuals/

4、US Radiology因2021年的勒索攻击被�？？？？？？�45万美元

媒体11月9日称，，，，，因未修复误差导致勒索攻击，，，，，US Radiology被纽约AG�？？？？？？�45万美元。。。据悉，，，，，司法部长强调误差CVE-2021-20016已被勒索团伙多次使用。。。US Radiology无法装置固件补丁由于其硬件已处于EOL阶段，，，，，不再被支持。。。该公司妄想于2021年7月替换硬件，，，，，但最终该项目被推迟。。。由于误差未获得解决，，，，，该公司于2021年12月8日遭到勒索攻击，，，，，导致近20万名患者的敏感信息泄露。。。除了�？？？？？？钔�，，，，，该公司还必需升级其IT系统、约请专人治理其数据清静妄想、加密所有敏感的患者信息并开发渗透测试妄想。。。

https://therecord.media/new-york-attorney-general-fines-radiology-firm-after-ransomware-attack

5、Group-IB披露勒索软件运营团伙Farnetwork的商业模式

11月9日，，，，，Group-IB露了勒索软件运营团伙Farnetwork的商业模式。。。Farnetwork在2019年至2021年间，，，，，资助JSWORM、Nefilim、Karma和Nemty举行恶意软件开发和运营治理，，，，，并在2022年建设了勒索软件即效劳(RaaS)Nokoyawa。。。2023年2月，，，，，farnetwork最先招募Nokoyawa的隶属团伙，，，，，它提供现成的会见权限。。。攻击乐成后，，，，，隶属团伙获得65%的赎金，，，，，僵尸网络所有者获得20%，，，，，勒索软件所有者获得15%。。。阻止今年10月，，，，，Nokoyawa的网站阻止运营，，，，，总共列出了35个被攻击目的。。。

https://www.group-ib.com/blog/farnetwork/

6、Check Point宣布10月份全球威胁指数的剖析报告

11月8日，，，，，Check Point宣布了10月份全球威胁指数的剖析报告。。。Formbook是10月份最常见的恶意软件，，，，，影响了全球3%的实体，，，，，其次是NJRat（2%），，，，，从第六位上升至第二位。。。教育和研究行业仍然是受到攻击最严重的行业，，，，，其次是通讯以及军政行业。。。10月份最常被使用的误差是Zyxel ZyWALL下令注入误差(CVE-2023-28771)，，，，，影响了全球42%的实体。。。最常见的移动恶意软件是Anubis，，，，，其次是AhMyth和Hiddad。。。

https://blog.checkpoint.com/security/october-2023s-most-wanted-malware-njrat-jumps-to-second-place-while-agenttesla-spreads-through-new-file-sharing-mal-spam-campaign/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究