米高梅遭到攻击导致其网站和ATM机等服务暂不可用

首页 > 清静研究 > 清静转达 > 清静简讯

米高梅遭到攻击导致其网站和ATM机等服务暂不可用

宣布时间 2023-09-13

1、米高梅遭到攻击导致其网站和ATM机等服务暂不可用

据媒体9月12日报道，米高梅国际旅馆集团(MGM Resorts International)透露其正在处置惩罚影响部分系统的网络清静问题。度假村的系统自上周日晚上最先关闭，所有使用与主网站相同域名（即mgmresorts.com）的网站已中止，MGM Rewards应用程序无法运行。老虎机、ATM机和信用卡装备都受到了影响，一些客人还称房间钥匙无法使用。别的，米高梅旗下旅馆（包括Bellagio Hotel）的系统也泛起故障。此次清静事务的性子尚未果真，攻击者的目的仍不明确。

https://therecord.media/mgm-resorts-offline-after-cyberattack

2、微软宣布9月份清静更新修复两个已被使用的误差

微软在9月12日宣布了本月的周二补丁，总计修复了59个误差，其中包括两个已被使用的误差。被使用误差划分是Microsoft流服务署理提权误差（CVE-2023-36802）和Microsoft Word信息泄露误差（CVE-2023-36761）。此次修复的其它较为严重的误差是Visual Studio远程代码执行误差（CVE-2023-36796、CVE-2023-36792和CVE-2023-36793）、Microsoft Azure Kubernetes服务提权误差（CVE-2023-29332）和Internet毗连共享(ICS)远程代码执行误差（CVE-2023-38148）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2023-patch-tuesday-fixes-2-zero-days-59-flaws/

3、勒索团伙Snatch果真加拿大护士协会的37 GB数据

据9月12日报道，加拿大护士协会(CNA)透露其遭到黑客攻击导致敏感数据泄露。该协会代表了加拿大近50万名护士，其讲话人称该机构在4月3日遭到攻击，并未影响其运营，只是影响了部分系统。两个差别的勒索团伙Snatch和Nokoyawa声称对5月份的攻击认真，但在9月1日，Snatch泄露了来自CNA的37 GB数据。Snatch最近还声称攻击了南非国防部并窃取了1.6 TB数据，但多家媒体证实，Snatch泄露的数据中至少有一部分是正当的。

https://therecord.media/cna-confirms-data-incident

4、Charming Kitten使用后门Sponsor攻击至少34家公司

9月11日，ESET披露了Charming Kitten使用新后门Sponsor的攻击运动Sponsoring Access。该运动的一连时间为2021年3月至2022年6月，针对政府和医疗保健机构，以及金融服务、工程、制造、手艺、执法和电信等领域的公司，现在已攻击巴西、以色列和阿拉伯团结酋长国的至少34家公司。攻击者使用Microsoft Exchange RCE误差（CVE-2021-26855）获得初始会见权限。Sponsor是一个C++后门，用于网络主机信息，处置惩罚吸收到的指令并将效果发送回服务器。

https://www.welivesecurity.com/en/eset-research/sponsor-batch-filed-whiskers-ballistic-bobcats-scan-strike-backdoor/

5、研究职员发明可通过WiFi窃取数字密码的WiKI-Eve攻击

媒体9月11日称，一种名为WiKI-Eve的新型攻击可以阻挡毗连到WiFi路由器的智能手机的明文传输，并以高达90%的准确率推断出单个数字击键，来窃取数字密码。在攻击的主要阶段，攻击者使用Wireshark等流量监控工具捕获目的输入密码时代的BFI（波束成形反响信息）时间序列。每次目的按下按键时，都会天生奇异的WiFi信号。纪录的BFI序列可能会模糊击键之间的界线，因此研究职员开发了一种算法，用于剖析和恢复可用数据。实验批注，在使用希罕恢复算法和域自顺应的情形下，WiKI-Eve的击键分类的准确率稳固在88.9%。

https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/

6、Kaspersky宣布关于Cuba团伙历史及TTPs的剖析报告

9月11日，Kaspersky宣布关于Cuba团伙历史及TTPs的剖析报告。Cuba于2020年底首次引起研究职员的注重，主要针对美国、加拿大和欧洲。该团伙使用的恶意软件包括Bughatch、Burntcigar、Cobeacon、Hancitor (Chanitor)、Termite、SystemBC、Veeamp、Wedgecut和RomCOM RAT，工具包括Mimikatz、PowerShell、PsExec和Remote Desktop Protocol，使用的误差包括ProxyShell、ProxyLogon、Veeam误差和ZeroLogon。别的，该报告还包括了Cuba相关事务的视察及恶意软件的剖析。

https://securelist.com/cuba-ransomware/110533/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究