挪威政府透露其12个部委使用的ICT平台遭到黑客攻击

首页 > 清静研究 > 清静转达 > 清静简讯

挪威政府透露其12个部委使用的ICT平台遭到黑客攻击

宣布时间 2023-07-26

1、挪威政府透露其12个部委使用的ICT平台遭到黑客攻击

据媒体7月25日报道，挪威政府12个部委使用的ICT平台遭到黑客攻击。该攻击并未影响挪威宰衡办公室、国防部、司法部和外交部。挪威清静与服务组织(DSS)在发明攻击事务后通知了国家清静局(NSM)，现在视察正在举行中。挪威数据�；ぞ峙�，黑客可能已经会见并窃取ICT系统中的敏感数据。只管被攻击的平台在一样平常运作中施展着主要作用，但此次攻击不会导致事情活动阻止，政府部分将继续正常事情。据悉，攻击者似乎使用了Ivanti Endpoint Manager Mobile(EPMM)解决计划中的误差，现在误差已被修复。

https://securityaffairs.com/148778/hacking/norwegian-ministries-cyber-attack.html

2、雅马哈加拿大分公司遭到Black Byte和Akira的攻击

据7月25日报道，雅马哈加拿大分公司认可其遭到一次网络攻击，导致了未经授权的会见和数据泄露。该公司体现其迅速接纳步伐阻止攻击，并通知了受影响的小我私家。6月14日，该公司被列入Black Byte勒索团伙的被攻击者列表。上周五，该公司又泛起在Akira勒索团伙的网站上。研究职员称，组织被两个差别的勒索团伙列出的情形越来越常见，这是今年的一个主要趋势。

https://therecord.media/yamaha-confirms-cyberattack-after-multiple-ransomware-gangs-claim

3、研究职员发明TETRA无线电标准中的误差TETRA:BURST

媒体7月25日称，研究职员发明了地面集群无线电(TETRA)标准中被统称为TETRA:BURST的5个误差。这些误差划分为CVE-2022-24400、CVE-2022-24401、CVE-2022-24402、CVE-2022-24403和CVE-2022-24404。其中最严重的是CVE-2022-24401，这是一种oracle解密攻击，可以在不知道加密密钥的情形下泄露文本、语音或数据通讯。其次是CVE-2022-24402，它可被用来注入监控工业装备的数据流量。研究职员妄想在即将举行的Black Hat USA 2023上披露关于误差的更多信息。

https://www.midnightblue.nl/tetraburst

4、Ivanti紧迫更新修复EPMM中被使用的身份验证绕过误差

7月25日报道称，Ivanti宣布紧迫更新，修复其Endpoint Manager Mobile(EPMM)移动装备管理软件（以前称MobileIron Core）中被使用的误差。这是一个身份验证绕过误差（CVE-2023-35078），未经授权的用户可在未身份验证的情形下会见应用程序的功效或资源。CISA称，攻击者还可以使用该误差举行其它设置更改，包括建设EPMM管理帐户。这家软件公司体现，该误差已被起劲使用，但没有透露有关攻击性子或攻击者身份的更多细节。

https://thehackernews.com/2023/07/ivanti-releases-urgent-patch-for-epmm.html

5、国际律所Orrick泄露用户数据影响凌驾15万个客户

据7月24日报道，国际律所Orrick正在向近153000人转达一起清静事务，该事务导致多个客户文件泄露。Orrick在声明中称，他们在3月13日发明了攻击者针对其生涯部分客户端文件的文件存储装备的攻击。视察确定，未经授权的攻击者在2月28日至3月7日会见了包括康健信息和小我私家身份信息的客户文件。该事务并未导致任何客户服务或运营中止，也没有发明与此次攻击相关的勒索软件。

https://www.bankinfosecurity.com/law-firm-hack-affects-victims-earlier-breach-again-a-22633

6、黑客团伙SiegedSec果真近1GB与北约相关的文件

媒体7月25日报道，黑客团伙SiegedSec声称攻击了北约，并泄露了近1 GB的数据。SiegedSec称已入侵北约COI门户网站，随效果真了数百份供北约国家和合作伙伴使用的敏感文件。其中含至少70名北约官员的姓名、邮件地址、电话号码、办公地址和军衔等。据称，对北约COI门户网站的攻击标记着SiegedSec战术的一直升级。只管北约官员尚未证实此次数据泄露事务，但泄露的文件包括了北约国家及其合作伙伴的主要信息，引发了对清静影响的担心。

https://www.hackread.com/siegedsec-hacktivist-hack-nato-data-leak/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究