美国爱达荷国家实验室数千名员工的详细信息被果然

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国爱达荷国家实验室数千名员工的详细信息被果然

宣布时间 2023-11-22

1、美国爱达荷国家实验室数千名员工的详细信息被果然

据媒体11月20日报道，黑客SiegedSec在暗网果然了爱达荷国家实验室(INL)员工的数据。INL是美国能源部运营的核研究中心，拥有5700名原子能、综合能源和国家宁静领域的专业人员。周一，SiegedSec宣布已获得INL系统的访问权限，其中包罗“数十万”员工、用户和公民的详细信息。攻击者宣布了泄露信息的样本，涉及社会宁静号、医疗保健信息和银行账户等。其中一个包罗详细员工信息的文件有58000多行数据，涵盖在职、退休和离职员工。

https://cyberscoop.com/idaho-national-laboratory-siegedsec/

2、巴黎污水处置机构SIAAP遭到攻击外部连接暂时断开

据11月21日报道，为巴黎及其周边地域900万人提供污水处置服务的机构SIAAP遭到攻击。SIAAP管理着法国四个省近275英里的管道，它在发现攻击后已关闭所有外部连接，来防止攻击的流传。事情人员体现，他们已接纳措施，以维持法兰西岛居民公共卫生服务的连续性。一份紧急命令已授权该机构聘请宁静公司并购置设备，来恢复或还原他们事情所需的系统。目前，没有黑客团伙声称对这次攻击卖力。

https://therecord.media/paris-wastewater-agency-hit-cyberattack

3、Rhysida团伙以20 BTC的价格拍卖大英图书馆的数据

媒体11月20日称，勒索团伙Rhysida将大英图书馆添加到其Tor泄露网站。该团伙声称窃取了大量“令人印象深刻的数据”，并以20 BTC的价格进行拍卖。Rhysida计划将这些数据卖给唯一的买家，并留出7天的时间。攻击发生于10月28日，导致IT系吐洮续的中断，影响了大英图书馆的在线系统、服务和Wi-Fi等。大英图书馆在20日发帖证实了其人力资源文件被盗的消息，并提醒用户重置密码以防万一�；固逑衷ぜ圃谖蠢醇钢苣诨指葱矶喾�，但部门中断可能会连续很长一段时间。

https://securityaffairs.com/154473/data-breach/rhysida-ransomware-gang-british-library.html

4、汽车零件公司AutoZone通知数万客户其数据已泄露

11月21日报道称，美国汽车零部件零售商和分销商AutoZone泄露了凌驾18万人的数据。AutoZone年收入近175亿美元，每月有3500万用户访问其在线商店。AutoZone在21日通知美国政府它在5月28日发生了数据泄露，影响184995人。8月15日左右，AutoZone确定，未经授权的第三方利用MOVEit中的漏洞窃取了AutoZone系统中的某些数据。之后，该公司又花了3个月的时间来确定哪些数据被盗，以及需要通知哪些人。

https://www.bleepingcomputer.com/news/security/auto-parts-giant-autozone-warns-of-moveit-data-breach/

5、研究人员演示如何从SSH服务器签名错误中提取RSA密钥

媒体11月19日报道，研究人员发现，在某些条件下，被动攻击者有可能从导致SSH连接实验失败的错误中提取RSA密钥。如果使用CRT-RSA的签名法式在签名计算过程中泛起故障，视察到该签名的攻击者就有可能计算出签名者的私钥。尽管此类错误很少见，但由于硬件缺陷，它们是不行制止的。只要有足够大的数据池，攻击者就可以找到并利用许多机会。这只影响了旧版TLS，TLS 1.3通过加密建立连接的握手过程解决了这一问题，从而防止窃听者读取签名。

https://www.bleepingcomputer.com/news/security/researchers-extract-rsa-keys-from-ssh-server-signing-errors/

6、Outpost24宣布关于信息窃取软件Lumma的分析陈诉

11月20日，Outpost24宣布了关于信息窃取软件Lumma的分析陈诉。Lumma（又名LummaC2）由C语言开发，自2022年12月起在地下论坛上出售。该恶意软件在绕过检测和阻止自动分析方面进行了重大更新，包罗控制流扁平化混淆、human-mouse活动检测、XOR加密字符串、支持动态配置文件以及在所有构建中强制使用加密技术。其中最有趣的是使用三角法检测human-mouse活动，这项技术考虑了光标在短时间内的差异位置，以检测人类活动，从而有效地绕过了大多数无法真实模拟鼠标移动的分析系统的检测。

https://outpost24.com/blog/lummac2-anti-sandbox-technique-trigonometry-human-detection/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究