日本Seiko遭到BlackCat攻击设计图等数据可能泄露

首页 > 清静研究 > 清静转达 > 清静简讯

日本Seiko遭到BlackCat攻击设计图等数据可能泄露

宣布时间 2023-08-23

1、日本Seiko遭到BlackCat攻击设计图等数据可能泄露

据媒体8月21日报道，，，，，，勒索团伙BlackCat声称对日本钟表制造商精工（Seiko）遭到的攻击认真。。。。。。Seiko是天下上最大且历史最悠久的制表商之一，，，，，，年收入凌驾16亿美元。。。。。。该公司在8月10日透露，，，，，，未经授权的第三方会见其基础设施并可能窃取了数据。。。。。。21日，，，，，，BlackCat称对此事认真，，，，，，体现Seiko的网络和产品的清静性较低。。。。。。攻击者泄露了生产妄想、员工护照、新型号宣布妄想和实验室测试效果等内容，，，，，，样本还包括手艺原理图和精工手表设计图纸。。。。。。尚不清晰黑客是否窃取了公司神秘或专利等知识产权。。。。。。

https://securityaffairs.com/149734/cyber-crime/blackcat-alphv-ransomware-group-seiko.html

2、研究职员发明可通过TP-Link智能灯胆窃取WiFi密码

媒体8月21日报道称，，，，，，研究职员在TP-Link Tapo L530E智能灯胆和TP-Link Tapo应用程序中发明了4个误差。。。。。。第一个误差涉及Tapo L503E身份验证不当，，，，，，可在会话密钥交流办法中冒充装备。。。。。。第二个误差可通过暴力破解或反编译Tapo应用程序来获取该密钥。。。。。。第三个误差涉及对称加密历程中缺乏随机性，，，，，，第四个误差可用于重放新闻。。。。。。攻击者可使用第一个和第二个误差冒充灯胆并检索Tapo帐户详细信息，，，，，，然后通过会见Tapo应用，，，，，，可以提取目的的WiFi SSID和密码，，，，，，并会见毗连到该网络的其它装备。。。。。。供应商体现将很快对应用和灯胆固件举行修复。。。。。。

https://www.bleepingcomputer.com/news/security/tp-link-smart-bulbs-can-let-hackers-steal-your-wifi-password/

3、MFA提供商Duo效劳中止导致Azure Auth身份验证过失

据8月21日报道，，，，，，Cisco旗下的MFA提供商Duo Security效劳中止数小时，，，，，，导致Azure Auth身份验证过失。。。。。。实验使用Duo登录时会泛起“系统负载过重，，，，，，请稍等几分钟，，，，，，然后重试”的提醒。。。。。。凭证该公司的状态页面，，，，，，Duo的SSO和推送效劳受到此故障的影响，，，，，，其焦点身份验证效劳使用的HTTPS（TCP/443）和LDAP(S)（TCP/389）端点仅受到部分中止的影响。。。。。。阻止21日18:01，，，，，，在中止近9个小时后，，，，，，Duo体现身份验证失败的基础问题已经解决。。。。。。

https://www.bleepingcomputer.com/news/technology/ongoing-duo-outage-causes-azure-auth-authentication-errors/

4、法国萨特鲁维尔市遭到Medusa的攻击现在仍在恢复中

媒体8月22日称，，，，，，法国萨特鲁维尔市正从上周的网络攻击中逐步恢复。。。。。。攻击爆发于8月17日，，，，，，针对市政厅的部分效劳器。。。。。。该市没有说明是否是勒索攻击，，，，，，但体现他们的备份系统使其能够加速恢复历程。。。。。。Medusa称对此次攻击认真，，，，，，并透露其获得了该市的财务信息、预算、银行详细信息、医疗纪录和外地学校的数据。。。。。。最先报道这一事务的Le Parisien也证实，，，，，，市政员工在他们的系统上发明了Medusa勒索软件。。。。。。

https://therecord.media/french-town-hit-by-cyberattack

5、厄瓜多尔国家选举机构被攻击导致在线投票泛起问题

据8月21日报道，，，，，，厄瓜多尔国家选举机构被攻击，，，，，，导致住在外洋的公民在天下选举中无法投票。。。。。。厄瓜多尔在上周日举行了天下选举，，，，，，投票当天，，，，，，缺席选民涌入社交媒体平台，，，，，，体现他们无法通过政府开发的在线系统投票。。。。。。天下选举委员会主席将该问题归罪于网络攻击，，，，，，但没有透露攻击的性子。。。。。�；；固逑�，，，，，，远程信息处置惩罚投票平台遭到了来自印度、孟加拉国和巴基斯坦等7个国家的攻击，，，，，，欧洲选民受到的影响尤为严重。。。。。。

https://therecord.media/ecuador-election-cyberattacks-absen

6、SentinelOne宣布XLoader的macOS新变体的剖析报告

8月21日，，，，，，SentinelOne宣布了关于XLoader的macOS新变体的剖析报告。。。。。。XLoader是一种MaaS窃取程序和僵尸网络，，，，，，自2015年以来一直保存。。。。。。新版本的XLoader伪装成办公生产力应用OfficeNote，，，，，，捆绑在Apple磁盘镜像OfficeNote.dmg中，，，，，，使用了Apple开发职员的署名。。。。。。署名于7月17日签署，，，，，，厥后被Apple作废。。。。。。原来的macOS变体需要Java运行时情形，，，，，，但Apple十多年前就阻止在Mac上提供JRE，，，，，，因此新版本切换到了C和Objective C来应对此限制。。。。。。

https://www.sentinelone.com/blog/xloaders-latest-trick-new-macos-variant-disguised-as-signed-officenote-app/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究