国际律所Orrick披露涉及约60万人的数据泄露事务

宣布时间 2024-01-08
1、国际律所Orrick披露涉及约60万人的数据泄露事务


据媒体1月6日报道 ,国际状师事务所Orrick,Herrington & Sutcliffe披露了一起影响638000人的数据泄露事务。攻击者在2月28日至3月13日获得了公司网络的会见权限 ,包括与Orrick客户相关文件的存储。Orrick于3月13日检测到攻击后连忙接纳步伐 ,并对此事务睁开视察。路透社报道 ,该律所于2023年12月宣布 ,已就与数据泄露相关的4起整体诉讼告竣起源息争。


2、贝鲁特国际机场遭到攻击FIDS和BHS系统受到影响


1月7日报道称 ,黎巴嫩贝鲁特拉菲克·哈里里国际机场遭到网络攻击。这是黎巴嫩唯一的国际机场 ,以其前总理拉菲克·哈里里的名字命名。攻击者入侵了其航班信息显示系统(FIDS) ,并在机场的屏幕上显示滋扰信息。据LBCI称 ,攻击还影响了用于检查行李的统 ,即行李处置惩罚系统(BHS) ,因此事情职员不得不使用警犬完成行李的检查程序。阻止现在 ,尚无黑客团伙体现对此事认真。


3、清静团队发明Sea Turtle针对荷兰IT等行业的多次攻击


1月5日 ,清静公司Hunt & Hacket称其发明Sea Turtle在荷兰开展了多次活动。在荷兰视察到的活动似乎主要针对电信、媒体、ISP和IT服务提供商等行业 ,目的的基础设施容易受到供应链和跳岛攻击 ,攻击者通过这些攻击来网络情报。在2023年最近的一次活动中 ,攻击者使用了名为SnappyTCP的Linux/Unix反向TCP shell ,用于建设长期性。别的 ,攻击者还使用了可果真会见的GitHub帐户中的代码 ,以及通过入侵cPanel帐户并使用SSH实现对目的的初始会见。


4、Ivanti修复其EPM软件中的RCE误差CVE-2023-39336


据1月4日报道 ,Ivanti已宣布清静更新 ,修复了其端点管理软件(EPM)中的一个远程代码执行误差(CVE-2023-39336)。Ivanti称 ,若是被使用 ,有权会见内网的攻击者可以执行恣意SQL盘问并检索输出 ,而无需举行身份验证。这可以让攻击者控制运行EPM代理的盘算机 ,当焦点服务器设置为使用SQL Express时 ,这可能会导致焦点服务器上的RCE。该清静误差影响所有受支持的Ivanti EPM版本 ,并已在2022 Service Update 5版本中被修复。


5、研究职员详述macOS后门SpectralBlur的细节信息


媒体1月6日称 ,研究职员发明了一个新的macOS后门SpectralBlur。该后门与Lazarus子团伙BlueNoroff的KandyKorn(又名SockRacket)有重叠之处 ,凭证二者的相似性推测 ,它们可能是由差别的开发职员凭证相同的要求开发的。SpectralBlur不是重大的恶意软件 ,它支持通俗的后门功效 ,包括凭证C2发出的下令上传/下载文件、运行shell、更新其设置、删除文件、休眠或睡眠。


6、微软检测到多个团伙使用App Installer分发恶意软件


微软称自2023年11月中旬以来视察到多个攻击团伙 ,包括Storm-0569、Storm-1113、Sangria Tempest和Storm-1674等 ,使用ms-appinstaller URI计划(App Installer)分发恶意软件。攻击使用了ms-appinstaller协议处置惩罚程序 ,作为恶意软件的会见载体 ,这可能会导致勒索软件的分发。多个团伙还以服务的形式销售恶意软件工具包 ,使用了MSIX文件名堂和ms-appinstaller协议处置惩罚程序。针对这一活动 ,微软默认禁用了ms-appinstaller协议处置惩罚程序。