美国加州长滩市遭到网络攻击市政系统关闭数日

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国加州长滩市遭到网络攻击市政系统关闭数日

宣布时间 2023-11-21

1、美国加州长滩市遭到网络攻击市政系统关闭数日

据媒体11月18日报道，美国加利福尼亚州长滩市遭到攻击，关闭了部门IT系统以防止攻击流传。攻击发生于11月14日，并未影响紧急服务，但公共事业缴费等部门在线服务受到影响。截至上周五，该市预计可能需要几天的时间进行恢复。目前，长滩市已宣布进入紧急状态。攻击仍在视察中，尚不清楚攻击类型以及是否存在数据泄露，也没有攻击者声称对此事卖力。

https://www.databreaches.net/long-beach-declares-local-emergency-after-cyber-incident/

2、凌驾200万土耳其公民的疫苗接种记录被果然在暗网

据11月20日报道，黑客在暗网果然了凌驾200万土耳其公民的详细信息。泄露信息包罗医生和患者的土耳其身份证号码（简称TCKN）、疫苗接种日期和类型、其它疫苗接种和供应链详情等，可能源于信息泄露漏洞。虽然数据是9月10日泄露的，但研究人员认为事件发生在4月4日。此外，由于患者的TCKN被部门删减，而医生的TCKN则完整显示，这表明这些数据可能是从土耳其医疗提供商或卫生部使用的在线平台或服务中窃取的。该事件可能泄露了该国约70%医生的PII。

https://www.hackread.com/hacker-leaks-turkish-citizens-vaccination-records/

3、摩根士丹利就数据泄露事件告竣和解同意赔偿650万美元

媒体11月17日称，摩根士丹利与各州就两起数据泄露事件告竣和解，愿意赔偿650万美元。导致诉讼的事件发生在2016年和2019年。这家公司聘请了一家没有数据销毁经验的公司处置报废的设备，导致数百万客户的个人信息面临风险。在第二起事件中，摩根士丹利在处置报废设备过程中发现了42台丢失的服务器，所有服务器都可能包罗未加密的客户信息。现在，摩根士丹利要向各州支付650万美元，并接纳须要措施�；た突�。

https://www.databreaches.net/states-settle-with-morgan-stanley-for-6-5-million-over-data-security-incidents/

4、Fortinet披露FortiSIEM中的漏洞CVE-2023-36553

11月17日报道称，Fortinet披露了FortiSIEM陈诉服务器中的系统命令注入漏洞（CVE-2023-36553，CVSS评分9.3）。该漏洞是特殊元素中和不妥导致的，未经身份验证的远程攻击者可以利用该漏洞，通过发送特制的API请求来执行命令。这是是内部发现的另一个漏洞（CVE-2023-34992）的变体，公司于10月初修复了该漏洞。目前尚不清楚该漏洞是否已被利用。

https://securityaffairs.com/154301/security/fortinet-fortisiem-os-command-injection.html

5、Unit 42宣布Stately Taurus攻击活动的分析陈诉

11月17日，Unit 42宣布了在8月份视察到三起Stately Taurus攻击活动的分析陈诉。第一个活动发生在8月1日，研究人员发现了托管在Google Drive上的Stately Taurus，攻击者将恶意软件包配置为ZIP文件230728 meeting minutes.zip。8月3日发现了第二个活动，恶意软件包名为NUG'sForeignPolicyStrategy.zip。第三个活动在结构上与第一个活动相同，创建于8月16日，但是其ZIP和EXE的文件名是Labor Statement.zip。

https://unit42.paloaltonetworks.com/stately-taurus-targets-philippines-government-cyberespionage/

6、SentinelLabs宣布印度雇佣黑客团伙Appin的陈诉

11月16日，SentinelLabs宣布了关于印度雇佣黑客团伙Appin Software Security的陈诉。它的非正式名称为Appin Security Group (ASG)，与印度当前的APT活动有很大关系，至少从2009年起就开展了行动。该团伙的目标范围遍布全球，包罗美国、加拿大、印度、缅甸、科威特、孟加拉国、阿拉伯联合酋长国和巴基斯坦等。除了利用来自第三方的大型基础设施进行数据泄露、C2、钓鱼攻击和设置诱饵网站外，据说它还依赖Vervata、Vupen和Core Security等私营供应商提供的间谍软件和漏洞利用服务。

https://www.sentinelone.com/labs/elephant-hunting-inside-an-indian-hack-for-hire-group/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究