Rollbar公司的系统遭到攻击导致客户的会见令牌泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Rollbar公司的系统遭到攻击导致客户的会见令牌泄露

宣布时间 2023-09-15

1、Rollbar公司的系统遭到攻击导致客户的会见令牌泄露

据9月13日报道，软件Bug跟踪公司Rollbar的系统遭到入侵，导致部分数据泄露。Rollbar于9月6日在审查数据库日志时发明了这一问题，该日志显示服务帐户被用来登录基于云的Bug监控平台。后续视察发明，攻击者在8月9日至8月11日会见了其系统，涉及敏感的客户信息，例如用户名、邮件地点、帐户名和项目信息等。更主要的是，攻击者还检索了客户与Rollbar项目交互的项目会见令牌。

https://www.bleepingcomputer.com/news/security/rollbar-discloses-data-breach-after-hackers-stole-access-tokens/

2、英国大曼彻斯特警局(GMP)透露部分员工的信息泄露

媒体9月14日称，英国大曼彻斯特警员局(GMP)部分员工的小我私家信息泄露，缘故原由是第三方供应商遭到勒索攻击。宣布的声明中未提及被攻击公司的名称，但它是GMP等英国其它机构的服务供应商。GMP称员工的财务信息并未泄露。约一个月前，北爱尔兰警局(PSNI)也爆发了一起类似的事务，泄露了10000多名警员的小我私家身份信息(PII)、军衔和位置。

https://securityaffairs.com/150828/data-breach/greater-manchester-police-gmp-data-breach.html

3、Symantec在装置LockBit失败的攻击中发明新的3AM

9月13日，Symantec称其发明了一种新的勒索软件3AM。研究职员称，使用3AM的攻击运动很少见，迄今为止仅在攻击者未能装置LockBit的一次攻击运动中发明过该恶意软件的分发。3AM由Rust开发，在最先加密之前，它会实验阻止多个服务，完成加密后会删除卷影(VSS)副本。其为加密文件附加的扩展名是.Threeamtime，研究职员尚未确定3AM背后的攻击者是否与已知的攻击团伙有关联。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/3am-ransomware-lockbit

4、TrendMicro详述RedLine和Vidar是怎样使用EV证书

TrendMicro在9月13日详述了RedLine和Vidar的攻击者怎样使用带有扩展验证(EV)代码署名的证书。最新视察显示，RedLine和Vidar背后的攻击者最先使用与撒播信息窃取程序相同的方法来分发勒索软件payload。在这一特殊案例中，目的最初收到的信息窃取恶意软件带有扩展验证（EV）代码署名证书，不久后他们最先通过同样的途径收到了勒索软件payload。只管CABF实验了更严酷的清静步伐，但攻击者仍能撒播使用EV证书举行署名的信息窃取恶意软件。

https://www.trendmicro.com/en_us/research/23/i/redline-vidar-first-abuses-ev-certificates.html

5、微软提醒Storm-0324近期使用MS Teams的垂纶攻击

据媒体9月13日报道，微软提醒主要与勒索团伙相助的Storm-0324最近转而使用Microsoft Teams垂纶攻击来入侵企业网络。从7月份最先，Storm-0324被发明使用Teams发送垂纶诱饵，其中包括指向恶意SharePoint托管文件的链接。关于此运动，该团伙最有可能依赖于名为TeamsPhisher的开源工具。该工具能够绕过对来自外部用户的传入文件的限制，并向Teams用户发送垂纶附件。微软体现很是重视这些垂纶运动，并推出了多项刷新步伐，以更好地防御这些攻击。

https://thehackernews.com/2023/09/microsoft-warns-of-new-phishing.html

6、Kaspersky宣布2023年上半年工业自动化系统的报告

9月13日，Kaspersky宣布2023年上半年工业自动化系统的统计报告。2023年上半年，被阻挡恶意工具的ICS盘算机比例较2022年下半年下降了0.3个百分点，降至34%。从地理位置来看，非洲遭到攻击的ICS盘算机最多（占比40.3%），而北欧最少（14.7%）。工程和ICS集成（增添2%）、制造（增添1.9%）和能源（增添1.5%）领域遭到攻击的ICS盘算机有所增添�；チ⒌缱佑始突Ф撕涂梢贫氨溉匀皇亲橹擞忠栈∩枋┲信趟慊闹饕踩�。

https://securelist.com/threat-landscape-for-industrial-automation-systems-statistics-for-h1-2023/110605/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究