美国密歇根大学遭到攻击所有系统和服务暂时中断

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国密歇根大学遭到攻击所有系统和服务暂时中断

宣布时间 2023-08-31

1、美国密歇根大学遭到攻击所有系统和服务暂时中断

据媒体8月29日报道，美国密歇根大学(UM)遭到网络攻击，所有系统和服务暂时中断。在上周日，密歇根大学发生了网络宁静事件，学校称在经过仔细评估后决定切断互联网。这包罗有线和WiFi校园网、M-Pathways、eResearch、DART以及学生注册中使用的所有系统。然而，事件发生在新学年前夕，其时学生和教师正准备开课。因此，UM决定免除8月份的逾期注册或退学用度。在线服务可能需要几天才气恢复，该校也没有回应这是否是勒索攻击的置评请求。

https://www.bleepingcomputer.com/news/security/university-of-michigan-shuts-down-network-after-cyberattack/

2、Forever 21披露一起涉及近54万员工的数据泄露事件

据8月30日报道，时尚零售商Forever 21通知约54万名加入公司健康计划的员工，他们的信息已被泄露。Forever 21称，他们在3月20日发现一起网络宁静事件。随后的视察确定，攻击者在1月5日至3月21日访问了Forever 21的部门系统。虽然Forever 21没有并没有直截了当地说有勒索要求，但他们在信中的说话表明，不仅有勒索要求，而且Forever 21还向攻击者交了赎金，以获得删除数据的保证。该事件影响了539207个人，他们将获得12个月的身份监控服务。

https://www.databreaches.net/forever-21-notifies-540000-of-breach-affecting-employees-enrolled-in-firms-health-plan/

3、丰田的订单系统泛起故障导致14个生产车间停产36小时

媒体8月30日称，日本丰田公司的订单系统泛起故障，导致14个生产车间的28条生产线停产。故障开始于本周一晚间，生产于本周三按计划恢复。这家汽车制造商以其精益准时的生产系统闻名，并认为该系统非�？煽俊Ｕ庖馕蹲欧崽锲档牧悴考獯媪考�，几乎在需要安装到汽车上时这些零件才会就位。该公司在周二体现，系统故障并非攻击导致的，但他们将继续视察原因。

https://www.theregister.com/2023/08/30/toyota_japan_production_resumes/

4、Mandiant披露UNC4841利用Barracuda漏洞攻击的细节

Mandiant在8月30日披露了关于UNC4841利用Barracuda漏洞的攻击活动的细节。在此次攻击活动中，近三分之一被攻击的设备属于政府机构，其中大多数是在2022年10月至12月期间发生的。大部门攻击针对美洲(55%)，其次是欧洲、中东和非洲(24%)以及亚太地域(22%)。Mandiant还果然了UNC4841三个有针对性的工具SKIPJACK、 DEPTHCHARGE和FOXTROT的细节，以及它是如何横向移动的。FBI曾在上周宣布通告称针对Barracuda漏洞的补丁无效，建议用户尽快隔离和更换被黑的设备。

https://www.mandiant.com/resources/blog/unc4841-post-barracuda-zero-day-remediation

5、Juniper发现DreamBus利用RocketMQ漏洞的攻击活动

8月28日，Juniper称其发现了僵尸网络DreamBus利用RocketMQ漏洞的攻击活动。被利用的是一个远程代码执行漏洞（CVE-2023-33246），于5月份被披露。Juniper称，在6月上旬发现了首次利用该漏洞的攻击活动，主要针对RocketMQ的默认10911端口和其它7个端口。攻击者利用开源侦察工具interactsh确定软件版本，还从Tor署理服务下载恶意bash脚本reketed，它是DreamBus主�？椋‥LF文件）的下载和安装法式。此次活动的主要目的似乎是门罗币的挖矿。

https://blogs.juniper.net/en-us/threat-research/dreambus-botnet-resurfaces-targets-rocketmq-vulnerability

6、Flashpoint宣布新黑客论坛Ransomed的分析陈诉

8月28日，Flashpoint宣布了关于新黑客论坛Ransomed的分析陈诉。8月15日，Ransomed成为一个新的黑客论坛。但在Ransomed的活动真正开始之前，该网站就遭到了DDoS攻击。作为回应，该网站的运营团伙迅速将其重塑为一个勒索软件博客。Ransomed正在利用一种新的勒索计谋，他们通过欧盟的GDPR等数据�；しɡ赐材勘�，如果他们不交赎金就会被�？睢Ｄ壳吧胁磺宄猛呕锸欠裾娴脑诓渴鹄账魅砑�，或者只是声称数据被盗。Flashpot体现，Ransomed背后的黑客可能与BreachForums和Exposed等数据泄露网站有关联。

https://flashpoint.io/blog/ransomed-uncertain-cyber-threat/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究