科罗拉多州高等教育部门遭到勒索攻击大量数据泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

科罗拉多州高等教育部门遭到勒索攻击大量数据泄露

宣布时间 2023-08-07

1、科罗拉多州高等教育部门遭到勒索攻击大量数据泄露

据8月4日报道，美国科罗拉多州高等教育部门(CDHE)遭到勒索攻击，导致了一起大规模数据泄露事件。CDHE于6月19日意识到其遭到了勒索攻击。视察显示，攻击者在6月11日至6月19日访问了CDHE的系统，并从该系统中窃取了2004年至2020年的数据。CDHE没有透露有几多人受到影响，但由于违规的时间跨度从2004年到2020年，可能涉及大量学生和员工。CDHE将为受影响的个人提供24个月的身份偷窃监控服务。

https://www.databreaches.net/massive-data-breach-could-impact-many-who-attended-or-worked-for-public-schools-in-colorado/

2、研究人员演示如何越狱特斯拉信息娱乐系统并窃取密钥

据媒体8月6日报道，柏林工业大学的研究人员开发了一种要领，可以越狱最新特斯拉车型中使用的基于AMD的信息娱乐系统。此外，该攻击还能获取特斯拉在其服务网络中用于汽车验证的唯一硬件绑定RSA密钥，并通过电压故障激活软件的锁定功效，如座椅加热等付费功效。特斯拉的信息娱乐APU基于易被攻击的AMD Zen 1 CPU，因此研究人员可以实验利用之前发现的漏洞实现越狱。攻击的细节将于8月9日举行的BlackHat 2023演讲中果然。

https://www.bleepingcomputer.com/news/security/tesla-infotainment-jailbreak-unlocks-paid-features-extracts-secrets/

3、AhnLab发现针对韩国的Linux恶意软件Reptile Rootkit

媒体8月5日称，AhnLab发现利用Reptile针对韩国的攻击活动。Reptile是一个针对Linux系统的开源内核�？镽ootkit，可在GitHub上获取，与其它Rootkit差异，它还提供反向shell。它支持端口敲门（Port Knocking），在被熏染系统上打开特定端口，并期待攻击者发送的Magic Packet来建立C2连接。自2022年以来，至少有4个差异的活动利用了Reptile。研究人员称，由于代码开源，Reptile很容易被种种攻击团伙利用。

https://securityaffairs.com/149203/malware/reptile-rootkit-south-korea.html

4、PaperCut修复NG/MF打印管理软件漏洞CVE-2023-39143

8月5日报道称，研究人员在Windows版本PaperCut打印管理软件中发现了一个新的漏洞，可能导致远程代码执行。这是一个路径遍历漏洞（CVE-2023-39143），可读取、删除和上传任意文件，影响了PaperCut NG/MF 22.1.3之前的版本。研究人员称，该漏洞只影响外部设备集成设置已切换的非默认配置的服务器，但大多数Windows PaperCut服务器都启用了该功效。目前，该漏洞已被修复。

https://thehackernews.com/2023/08/researchers-uncover-new-high-severity.html

5、CBIZ公司被黑导致美国政府承包商Serco上万人信息泄露

媒体8月3日报道，外包公司Serco Group的美洲分公司Serco Inc披露了一起数据泄露事件，涉及10000多人的信息。Serco的客户包罗美国国土宁静部、司法部、国务院、美国情报机构和多个武装队伍，2022年收入超57亿美元。泄露源于其福利管理提供商CBIZ的MoveIT托管文件传输(MFT)服务器遭到攻击。攻击始于5月份，CBIZ在6月5日接纳措施缓解该事件，Serco于6月30日获悉此次攻击和泄露事件。

https://www.bleepingcomputer.com/news/security/us-govt-contractor-serco-discloses-data-breach-after-moveit-attacks/

6、Trend Micro宣布近期Batloader攻击活动的分析陈诉

8月7日，Trend Micro宣布了关于近期Batloader攻击活动的分析陈诉。研究人员发现，Batloader背后的黑客（命名为Water Minyades）已开始使用 Pyarmor Pro来混淆其主要恶意Python脚本。该团伙自2022年12月以来一直在使用Pyarmor，但之前使用的是Pyarmor尺度版本。除了绕过技术之外，Batloader还使用种种方式来增加检测的难度，其中之一是使用大型MSI文件作为传输工具。

https://www.trendmicro.com/en_us/research/23/h/batloader-campaigns-use-pyarmor-pro-for-evasion.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究