Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥

首页 > 清静研究 > 清静转达 > 清静简讯

Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥

宣布时间 2023-11-10

1、Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥

据媒体11月8日报道，清静和数据剖析公司Sumo Logic发明其AWS帐户遭到入侵，建议客户重置API密钥。该公司体现，他们于11月3日发明攻击者使用窃取的凭证获得了Sumo Logic AWS账户的会见权限，现在还没有发明其网络或系统受到影响，客户数据也已加密。为了应对此事，该公司锁定了受影响的基础设施，并重置了其基础设施的所有可能袒露的凭证。别的，Sumo Logic建议客户重置用于会见其服务的凭证或与Sumo Logic共享的用于会见其它系统的凭证。

https://securityaffairs.com/153882/security/sumo-logic-security-breach.html

2、ChatGPT爆发故障宕机数小时该公司的API也受到影响

据11月8日报道，OpenAI的ChatGPT因严重的故障关闭，中止还影响了该公司的应用程序编程接口(API)。受影响的客户会看到“似乎蜕化了”的过失提醒，以及盘问时显示“天生回复时泛起过失”。11月8日11:05，OpenAI体现受影响的服务已恢复上线。据11月9日的最新新闻，OpenAI证实周三的ChatGPT及其API爆发的中止是DDoS攻击导致的。Anonymous Sudan在Telegram上声称对此次攻击认真。

https://www.bleepingcomputer.com/news/technology/chatgpt-down-after-major-outage-impacting-openai-systems/

3、京瓷AVX透露勒索攻击导致39000人的信息泄露

11月9日报道称，Kyocera AVX Components Corporation(KAVX)正在发送勒索攻击导致的数据泄露的通知。通知中体现，它于10月10日发明黑客在2月16日至3月30日会见了其系统，导致部分系统被加密和某些服务暂时中止。KAVX视察发明39111人的信息泄露，并将为他们提供12个月的暗网监控和密码泄露服务。LockBit曾声称于5月26日入侵了KAVX，并果真了多个被盗数据样本，包括护照扫描、财务文件和保密协议等。

https://www.bleepingcomputer.com/news/security/kyocera-avx-says-ransomware-attack-impacted-39-000-individuals/

4、US Radiology因2021年的勒索攻击被�？�45万美元

媒体11月9日称，因未修复误差导致勒索攻击，US Radiology被纽约AG�？�45万美元。据悉，司法部长强调误差CVE-2021-20016已被勒索团伙多次使用。US Radiology无法装置固件补丁由于其硬件已处于EOL阶段，不再被支持。该公司妄想于2021年7月替换硬件，但最终该项目被推迟。由于误差未获得解决，该公司于2021年12月8日遭到勒索攻击，导致近20万名患者的敏感信息泄露。除了�？钔�，该公司还必需升级其IT系统、约请专人治理其数据清静妄想、加密所有敏感的患者信息并开发渗透测试妄想。

https://therecord.media/new-york-attorney-general-fines-radiology-firm-after-ransomware-attack

5、Group-IB披露勒索软件运营团伙Farnetwork的商业模式

11月9日，Group-IB露了勒索软件运营团伙Farnetwork的商业模式。Farnetwork在2019年至2021年间，资助JSWORM、Nefilim、Karma和Nemty举行恶意软件开发和运营治理，并在2022年建设了勒索软件即服务(RaaS)Nokoyawa。2023年2月，farnetwork最先招募Nokoyawa的隶属团伙，它提供现成的会见权限。攻击乐成后，隶属团伙获得65%的赎金，僵尸网络所有者获得20%，勒索软件所有者获得15%。阻止今年10月，Nokoyawa的网站阻止运营，总共列出了35个被攻击目的。

https://www.group-ib.com/blog/farnetwork/

6、Check Point宣布10月份全球威胁指数的剖析报告

11月8日，Check Point宣布了10月份全球威胁指数的剖析报告。Formbook是10月份最常见的恶意软件，影响了全球3%的实体，其次是NJRat（2%），从第六位上升至第二位。教育和研究行业仍然是受到攻击最严重的行业，其次是通讯以及军政行业。10月份最常被使用的误差是Zyxel ZyWALL下令注入误差(CVE-2023-28771)，影响了全球42%的实体。最常见的移动恶意软件是Anubis，其次是AhMyth和Hiddad。

https://blog.checkpoint.com/security/october-2023s-most-wanted-malware-njrat-jumps-to-second-place-while-agenttesla-spreads-through-new-file-sharing-mal-spam-campaign/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究