德国联邦金融监管局的网站遭到DDoS攻击暂时中断

首页 > 宁静研究 > 宁静通报 > 宁静简讯

德国联邦金融监管局的网站遭到DDoS攻击暂时中断

宣布时间 2023-09-06

1、德国联邦金融监管局的网站遭到DDoS攻击暂时中断

据媒体9月5日报道，德国联邦金融监管局(BaFin)的网站遭到DDoS攻击，服务中断数天。BaFin是隶属于德国财政部的金融监管机构，卖力监管2700家银行、800家金融和700家保险服务提供商。攻击开始于9月1日，BaFin称已接纳充实的宁静预防措施和有效的防御措施。BaFin的网站bafin.de中断，但该机构称其它系统均未受到影响。尚不清楚此次攻击的幕后黑手，但Killnet曾于1月份将BaFin网站添加到其在Telegram上宣布的目标列表中。截至目前，网站似乎已完全恢复。

https://securityaffairs.com/150359/hacking/ddos-attack-on-bafin.html

2、LockBit攻击Zaun公司并果然大量英国军事相关信息

据9月4日报道，LockBit果然了大量与英国军事和情报站点相关的信息。围栏系统制造商Zaun称，其于8月5日至6日遭到了LockBit的攻击，并透露攻击是通过一台Windows 7 PC进行的，可能已泄露10 GB的数据。LockBit于8月13日果然了此次攻击，并要求Zaun在8月29日交赎金。Zaun认为系统上没有存储或泄露任何机密文件，但Daily Mirror称，LockBit 宣布的数千页文件，涉及了英国克莱德海军基地（HMNB Clyde）核潜艇基地、波顿唐化学武器实验室和位于康沃尔布德的GCHQ通信中心。

https://www.infosecurity-magazine.com/news/sensitive-data-uk-army-potentially/

3、Freecycle透露影响凌驾700万用户的数据泄露事件

媒体9月4日称，在线论坛Freecycle披露了影响凌驾700万用户的大规模数据泄露事件。5月30日，黑客在一个论坛上出售被盗数据。Freecycle在8月30日意识到此次泄露事件，并提醒受影响的用户立即更换密码。据悉，泄露信息包罗用户名、用户ID、邮件地址和MD5哈希密码。从攻击者宣布的截图来看，Freecycle首创人兼执行董事的凭据被盗，导致攻击者能够完全访问会员信息和论坛帖子。

https://www.bleepingcomputer.com/news/security/freecycle-confirms-massive-data-breach-impacting-7-million-users/

4、华硕路由器中的3个代码执行漏洞可能导致设备劫持

9月5日报道称，3个影响了华硕RT-AX55、RT-AX56U_V2和RT-AC86U路由器的远程代码执行漏洞，可能会导致设备劫持。这些漏洞分别为缺乏对iperf相关API�？閟er_iperf3_svr.cgi上的输入格式字符串正确验证的漏洞（CVE-2023-39238）、通用设置函数的API中缺乏对输入格式字符串正确验证的漏洞（CVE-2023-39239）和缺乏对iperf相关API�？閟er_iperf3_cli.cgi上的输入格式字符串正确验证的漏洞（CVE-2023-39240）。目前，这些漏洞已被修复。

https://www.bleepingcomputer.com/news/security/asus-routers-vulnerable-to-critical-remote-code-execution-flaws/

5、印度贾坎德邦AYUSH部32万多患者的信息被宣布在暗网

媒体9月4日报道，黑客Tanaka在暗网宣布了一个名为bitsphere[.]in的数据库。该数据库巨细为7.3MB，包罗凌驾32万条患者的PII和医疗诊断信息，500个登录凭据和明文密码，以及472条医生PII信息等记录。视察发现，这些数据取自bitsphere.in开发的ayush.jharkhand.gov.in服务器。Ayush.jharkhand.gov.in是印度贾坎德邦的政府部门AYUSH的官方网站。

https://www.cloudsek.com/threatintelligence/3-20-000-patient-records-from-ayush-jharkhand-gov-in-shared-on-dark-web-hacking-forums

6、研究人员披露利用两个MinIO漏洞的攻击活动的细节

据9月4日报道，Security Joes研究人员检测到攻击者正在利用近期的两个MinIO漏洞来攻击工具存储系统、访问信息并执行任意代码。被利用的漏洞分别为信息泄露漏洞（CVE-2023-28432）和提权漏洞（CVE-2023-28434），已于3月3日披露并修复。攻击者试图安装MinIO的修改版本Evil MinIO，其可在GitHub上获取。Evil MinIO结合利用了两个漏洞，用修改后的代码替换MinIO软件，添加了远程访问后门。攻击者还会进行一些社工攻击，以说服目标将MinIO降级到受到漏洞影响的早期版本。

https://securityaffairs.com/150308/breaking-news/minio-storage-system-exploit.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究