美国爱达荷国家实验室数千名员工的详细信息被果真

宣布时间 2023-11-22
1、美国爱达荷国家实验室数千名员工的详细信息被果真


据媒体11月20日报道,黑客SiegedSec在暗网果真了爱达荷国家实验室(INL)员工的数据。INL是美国能源部运营的核研究中心,拥有5700名原子能、综合能源和国家清静领域的专业职员。周一,SiegedSec宣布已获得INL系统的会见权限,其中包括“数十万”员工、用户和公民的详细信息。攻击者宣布了泄露信息的样本,涉及社会清静号、医疗保健信息和银行账户等。其中一个包括详细员工信息的文件有58000多行数据,涵盖在职、退休和去职员工。


https://cyberscoop.com/idaho-national-laboratory-siegedsec/


2、巴黎污水处置惩罚机构SIAAP遭到攻击外部毗连暂时断开


据11月21日报道,为巴黎及其周边地区900万人提供污水处置惩罚服务的机构SIAAP遭到攻击。SIAAP治理着法国四个省近275英里的管道,它在发明攻击后已关闭所有外部毗连,来避免攻击的撒播。事情职员体现,他们已接纳步伐,以维持法兰西岛住民公共卫生服务的一连性。一份紧迫下令已授权该机构约请清静公司并购置装备,来恢复或还原他们事情所需的系统。现在,没有黑客团伙声称对这次攻击认真。


https://therecord.media/paris-wastewater-agency-hit-cyberattack


3、Rhysida团伙以20 BTC的价钱拍卖大英图书馆的数据


媒体11月20日称,勒索团伙Rhysida将大英图书馆添加到其Tor泄露网站。该团伙声称窃取了大宗“令人印象深刻的数据”,并以20 BTC的价钱举行拍卖。Rhysida妄想将这些数据卖给唯一的买家,并留出7天的时间。攻击爆发于10月28日,导致IT辖档同续的中止,影响了大英图书馆的在线系统、服务和Wi-Fi等。大英图书馆在20日发帖证实了其人力资源文件被盗的新闻,并提醒用户重置密码以防万一。还体现预计在未来几周内恢复许多服务,但部分中止可能会一连很长一段时间。


https://securityaffairs.com/154473/data-breach/rhysida-ransomware-gang-british-library.html


4、汽车零件公司AutoZone通知数万客户其数据已泄露


11月21日报道称,美国汽车零部件零售商和分销商AutoZone泄露了凌驾18万人的数据。AutoZone年收入近175亿美元,每月有3500万用户会见其在线市肆。AutoZone在21日通知美国政府它在5月28日爆发了数据泄露,影响184995人。8月15日左右,AutoZone确定,未经授权的第三方使用MOVEit中的误差窃取了AutoZone系统中的某些数据。之后,该公司又花了3个月的时间来确定哪些数据被盗,以及需要通知哪些人。


https://www.bleepingcomputer.com/news/security/auto-parts-giant-autozone-warns-of-moveit-data-breach/


5、研究职员演示怎样从SSH服务器署名过失中提取RSA密钥


媒体11月19日报道,研究职员发明,在某些条件下,被动攻击者有可能从导致SSH毗连实验失败的过失中提取RSA密钥。若是使用CRT-RSA的署名程序在署名盘算历程中泛起故障,视察到该署名的攻击者就有可能盘算出署名者的私钥。只管此类过失很少见,但由于硬件缺陷,它们是不可阻止的。只要有足够大的数据池,攻击者就可以找到并使用许多时机。这只影响了旧版TLS,TLS 1.3通过加密建设毗连的握手历程解决了这一问题,从而避免窃听者读取署名。


https://www.bleepingcomputer.com/news/security/researchers-extract-rsa-keys-from-ssh-server-signing-errors/


6、Outpost24宣布关于信息窃取软件Lumma的剖析报告


11月20日,Outpost24宣布了关于信息窃取软件Lumma的剖析报告。Lumma(又名LummaC2)由C语言开发,自2022年12月起在地下论坛上出售。该恶意软件在绕过检测和阻止自动剖析方面举行了重大更新,包括控制流扁平化混淆、human-mouse运动检测、XOR加密字符串、支持动态设置文件以及在所有构建中强制使用加密手艺。其中最有趣的是使用三角法检测human-mouse运动,这项手艺思量了光标在短时间内的差别位置,以检测人类运动,从而有用地绕过了大大都无法真实模拟鼠标移动的剖析系统的检测。


https://outpost24.com/blog/lummac2-anti-sandbox-technique-trigonometry-human-detection/