Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥

宣布时间 2023-11-10

1、Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥

据媒体11月8日报道，宁静和数据分析公司Sumo Logic发现其AWS帐户遭到入侵，建议客户重置API密钥。该公司体现，他们于11月3日发现攻击者使用窃取的凭证获得了Sumo Logic AWS账户的访问权限，目前还没有发现其网络或系统受到影响，客户数据也已加密。为了应对此事，该公司锁定了受影响的基础设施，并重置了其基础设施的所有可能袒露的凭证。此外，Sumo Logic建议客户重置用于访问其服务的凭据或与Sumo Logic共享的用于访问其它系统的凭据。

https://securityaffairs.com/153882/security/sumo-logic-security-breach.html

2、ChatGPT发生故障宕机数小时该公司的API也受到影响

据11月8日报道，OpenAI的ChatGPT因严重的故障关闭，中断还影响了该公司的应用法式编程接口(API)。受影响的客户会看到“似乎堕落了”的错误提示，以及查询时显示“生成回复时泛起错误”。11月8日11:05，OpenAI体现受影响的服务已恢复上线。据11月9日的最新消息，OpenAI证实周三的ChatGPT及其API发生的中断是DDoS攻击导致的。Anonymous Sudan在Telegram上声称对此次攻击卖力。

https://www.bleepingcomputer.com/news/technology/chatgpt-down-after-major-outage-impacting-openai-systems/

3、京瓷AVX透露勒索攻击导致39000人的信息泄露

11月9日报道称，Kyocera AVX Components Corporation(KAVX)正在发送勒索攻击导致的数据泄露的通知。通知中体现，它于10月10日发现黑客在2月16日至3月30日访问了其系统，导致部门系统被加密和某些服务暂时中断。KAVX视察发现39111人的信息泄露，并将为他们提供12个月的暗网监控和密码泄露服务。LockBit曾声称于5月26日入侵了KAVX，并果然了多个被盗数据样本，包罗护照扫描、财政文件和保密协议等。

https://www.bleepingcomputer.com/news/security/kyocera-avx-says-ransomware-attack-impacted-39-000-individuals/

4、US Radiology因2021年的勒索攻击被�？�45万美元

媒体11月9日称，因未修复漏洞导致勒索攻击，US Radiology被纽约AG�？�45万美元。据悉，司法部长强调漏洞CVE-2021-20016已被勒索团伙多次利用。US Radiology无法安装固件补丁因为其硬件已处于EOL阶段，不再被支持。该公司计划于2021年7月更换硬件，但最终该项目被推迟。由于漏洞未得到解决，该公司于2021年12月8日遭到勒索攻击，导致近20万名患者的敏感信息泄露。除了�？钔�，该公司还必须升级其IT系统、聘请专人管理其数据宁静计划、加密所有敏感的患者信息并开发渗透测试计划。

https://therecord.media/new-york-attorney-general-fines-radiology-firm-after-ransomware-attack

5、Group-IB披露勒索软件运营团伙Farnetwork的商业模式

11月9日，Group-IB露了勒索软件运营团伙Farnetwork的商业模式。Farnetwork在2019年至2021年间，资助JSWORM、Nefilim、Karma和Nemty进行恶意软件开发和运营管理，并在2022年建立了勒索软件即服务(RaaS)Nokoyawa。2023年2月，farnetwork开始招募Nokoyawa的隶属团伙，它提供现成的访问权限。攻击乐成后，隶属团伙获得65%的赎金，僵尸网络所有者获得20%，勒索软件所有者获得15%。截至今年10月，Nokoyawa的网站停止运营，总共列出了35个被攻击目标。

https://www.group-ib.com/blog/farnetwork/

6、Check Point宣布10月份全球威胁指数的分析陈诉

11月8日，Check Point宣布了10月份全球威胁指数的分析陈诉。Formbook是10月份最常见的恶意软件，影响了全球3%的实体，其次是NJRat（2%），从第六位上升至第二位。教育和研究行业仍然是受到攻击最严重的行业，其次是通信以及军政行业。10月份最常被利用的漏洞是Zyxel ZyWALL命令注入漏洞(CVE-2023-28771)，影响了全球42%的实体。最常见的移动恶意软件是Anubis，其次是AhMyth和Hiddad。

https://blog.checkpoint.com/security/october-2023s-most-wanted-malware-njrat-jumps-to-second-place-while-agenttesla-spreads-through-new-file-sharing-mal-spam-campaign/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究