德国联邦金融羁系局的网站遭到DDoS攻击暂时中止

首页 > 清静研究 > 清静转达 > 清静简讯

德国联邦金融羁系局的网站遭到DDoS攻击暂时中止

宣布时间 2023-09-06

1、德国联邦金融羁系局的网站遭到DDoS攻击暂时中止

据媒体9月5日报道，德国联邦金融羁系局(BaFin)的网站遭到DDoS攻击，服务中止数天。BaFin是隶属于德国财务部的金融羁系机构，认真羁系2700家银行、800家金融和700家包管服务提供商。攻击最先于9月1日，BaFin称已接纳充分的清静预防步伐和有用的防御步伐。BaFin的网站bafin.de中止，但该机构称其它系统均未受到影响。尚不清晰此次攻击的幕后黑手，但Killnet曾于1月份将BaFin网站添加到其在Telegram上宣布的目的列表中。阻止现在，网站似乎已完全恢复。

https://securityaffairs.com/150359/hacking/ddos-attack-on-bafin.html

2、LockBit攻击Zaun公司并果真大宗英国军事相关信息

据9月4日报道，LockBit果真了大宗与英国军事和情报站点相关的信息。围栏系统制造商Zaun称，其于8月5日至6日遭到了LockBit的攻击，并透露攻击是通过一台Windows 7 PC举行的，可能已泄露10 GB的数据。LockBit于8月13日果真了此次攻击，并要求Zaun在8月29日交赎金。Zaun以为系统上没有存储或泄露任何神秘文件，但Daily Mirror称，LockBit 宣布的数千页文件，涉及了英国克莱德水师基地（HMNB Clyde）核潜艇基地、波顿唐化学武器实验室和位于康沃尔布德的GCHQ通讯中心。

https://www.infosecurity-magazine.com/news/sensitive-data-uk-army-potentially/

3、Freecycle透露影响凌驾700万用户的数据泄露事务

媒体9月4日称，在线论坛Freecycle披露了影响凌驾700万用户的大规模数据泄露事务。5月30日，黑客在一个论坛上出售被盗数据。Freecycle在8月30日意识到此次泄露事务，并提醒受影响的用户连忙替换密码。据悉，泄露信息包括用户名、用户ID、邮件地点和MD5哈希密码。从攻击者宣布的截图来看，Freecycle首创人兼执行董事的凭证被盗，导致攻击者能够完全会见会员信息和论坛帖子。

https://www.bleepingcomputer.com/news/security/freecycle-confirms-massive-data-breach-impacting-7-million-users/

4、华硕路由器中的3个代码执行误差可能导致装备挟制

9月5日报道称，3个影响了华硕RT-AX55、RT-AX56U_V2和RT-AC86U路由器的远程代码执行误差，可能会导致装备挟制。这些误差划分为缺乏对iperf相关API�？閟er_iperf3_svr.cgi上的输入名堂字符串准确验证的误差（CVE-2023-39238）、通用设置函数的API中缺乏对输入名堂字符串准确验证的误差（CVE-2023-39239）和缺乏对iperf相关API�？閟er_iperf3_cli.cgi上的输入名堂字符串准确验证的误差（CVE-2023-39240）。现在，这些误差已被修复。

https://www.bleepingcomputer.com/news/security/asus-routers-vulnerable-to-critical-remote-code-execution-flaws/

5、印度贾坎德邦AYUSH部32万多患者的信息被宣布在暗网

媒体9月4日报道，黑客Tanaka在暗网宣布了一个名为bitsphere[.]in的数据库。该数据库巨细为7.3MB，包括凌驾32万条患者的PII和医疗诊断信息，500个登录凭证和明文密码，以及472条医生PII信息等纪录。视察发明，这些数据取自bitsphere.in开发的ayush.jharkhand.gov.in服务器。Ayush.jharkhand.gov.in是印度贾坎德邦的政府部分AYUSH的官方网站。

https://www.cloudsek.com/threatintelligence/3-20-000-patient-records-from-ayush-jharkhand-gov-in-shared-on-dark-web-hacking-forums

6、研究职员披露使用两个MinIO误差的攻击运动的细节

据9月4日报道，Security Joes研究职员检测到攻击者正在使用近期的两个MinIO误差来攻击工具存储系统、会见信息并执行恣意代码。被使用的误差划分为信息泄露误差（CVE-2023-28432）和提权误差（CVE-2023-28434），已于3月3日披露并修复。攻击者试图装置MinIO的修改版本Evil MinIO，其可在GitHub上获取。Evil MinIO团结使用了两个误差，用修改后的代码替换MinIO软件，添加了远程会见后门。攻击者还会举行一些社工攻击，以说服目的将MinIO降级到受到误差影响的早期版本。

https://securityaffairs.com/150308/breaking-news/minio-storage-system-exploit.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究