美国加州长滩市遭到网络攻击市政系统关闭数日

首页 > 清静研究 > 清静转达 > 清静简讯

美国加州长滩市遭到网络攻击市政系统关闭数日

宣布时间 2023-11-21

1、美国加州长滩市遭到网络攻击市政系统关闭数日

据媒体11月18日报道，，，，，美国加利福尼亚州长滩市遭到攻击，，，，，关闭了部分IT系统以避免攻击撒播。。。攻击爆发于11月14日，，，，，并未影响紧迫效劳，，，，，但公共事业缴费等部分在线效劳受到影响。。。阻止上周五，，，，，该市预计可能需要几天的时间举行恢复。。。现在，，，，，长滩市已宣布进入紧迫状态。。。攻击仍在视察中，，，，，尚不清晰攻击类型以及是否保存数据泄露，，，，，也没有攻击者声称对此事认真。。。

https://www.databreaches.net/long-beach-declares-local-emergency-after-cyber-incident/

2、凌驾200万土耳其公民的疫苗接种纪录被果真在暗网

据11月20日报道，，，，，黑客在暗网果真了凌驾200万土耳其公民的详细信息。。。泄露信息包括医生和患者的土耳其身份证号码（简称TCKN）、疫苗接种日期和类型、其它疫苗接种和供应链详情等，，，，，可能源于信息泄露误差。。。虽然数据是9月10日泄露的，，，，，但研究职员以为事务爆发在4月4日。。。别的，，，，，由于患者的TCKN被部分删减，，，，，而医生的TCKN则完整显示，，，，，这批注这些数据可能是从土耳其医疗提供商或卫生部使用的在线平台或效劳中窃取的。。。该事务可能泄露了该国约70%医生的PII。。。

https://www.hackread.com/hacker-leaks-turkish-citizens-vaccination-records/

3、摩根士丹利就数据泄露事务告竣息争赞成赔偿650万美元

媒体11月17日称，，，，，摩根士丹利与各州就两起数据泄露事务告竣息争，，，，，愿意赔偿650万美元。。。导致诉讼的事务爆发在2016年和2019年。。。这家公司约请了一家没有数据销毁履历的公司处置惩罚报废的装备，，，，，导致数百万客户的小我私家信息面临危害。。。在第二起事务中，，，，，摩根士丹利在处置惩罚报废装备历程中发明了42台丧失的效劳器，，，，，所有效劳器都可能包括未加密的客户信息。。。现在，，，，，摩根士丹利要向各州支付650万美元，，，，，并接纳须要步伐�；；；；；た突荨�。。

https://www.databreaches.net/states-settle-with-morgan-stanley-for-6-5-million-over-data-security-incidents/

4、Fortinet披露FortiSIEM中的误差CVE-2023-36553

11月17日报道称，，，，，Fortinet披露了FortiSIEM报告效劳器中的系统下令注入误差（CVE-2023-36553，，，，，CVSS评分9.3）。。。该误差是特殊元素中和不当导致的，，，，，未经身份验证的远程攻击者可以使用该误差，，，，，通过发送特制的API请求来执行下令。。。这是是内部发明的另一个误差（CVE-2023-34992）的变体，，，，，公司于10月初修复了该误差。。。现在尚不清晰该误差是否已被使用。。。

https://securityaffairs.com/154301/security/fortinet-fortisiem-os-command-injection.html

5、Unit 42宣布Stately Taurus攻击活动的剖析报告

11月17日，，，，，Unit 42宣布了在8月份视察到三起Stately Taurus攻击活动的剖析报告。。。第一个活动爆发在8月1日，，，，，研究职员发明了托管在Google Drive上的Stately Taurus，，，，，攻击者将恶意软件包设置为ZIP文件230728 meeting minutes.zip。。。8月3日发明了第二个活动，，，，，恶意软件包名为NUG'sForeignPolicyStrategy.zip。。。第三个活动在结构上与第一个活动相同，，，，，建设于8月16日，，，，，可是其ZIP和EXE的文件名是Labor Statement.zip。。。

https://unit42.paloaltonetworks.com/stately-taurus-targets-philippines-government-cyberespionage/

6、SentinelLabs宣布印度雇佣黑客团伙Appin的报告

11月16日，，，，，SentinelLabs宣布了关于印度雇佣黑客团伙Appin Software Security的报告。。。它的非正式名称为Appin Security Group (ASG)，，，，，与印度目今的APT活动有很大关系，，，，，至少从2009年起就开展了行动。。。该团伙的目的规模遍布全球，，，，，包括美国、加拿大、印度、缅甸、科威特、孟加拉国、阿拉伯联合酋长国和巴基斯坦等。。。除了使用来自第三方的大型基础设施举行数据泄露、C2、垂纶攻击和设置诱饵网站外，，，，，听说它还依赖Vervata、Vupen和Core Security等私营供应商提供的特工软件和误差使用效劳。。。

https://www.sentinelone.com/labs/elephant-hunting-inside-an-indian-hack-for-hire-group/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究