美国爱达荷国家实验室数千名员工的详细信息被果真

宣布时间 2023-11-22
1、美国爱达荷国家实验室数千名员工的详细信息被果真


据媒体11月20日报道,,,,,,,黑客SiegedSec在暗网果真了爱达荷国家实验室(INL)员工的数据。。。。。。。INL是美国能源部运营的核研究中心,,,,,,,拥有5700名原子能、综合能源和国家清静领域的专业职员。。。。。。。周一,,,,,,,SiegedSec宣布已获得INL系统的会见权限,,,,,,,其中包括“数十万”员工、用户和公民的详细信息。。。。。。。攻击者宣布了泄露信息的样本,,,,,,,涉及社会清静号、医疗保健信息和银行账户等。。。。。。。其中一个包括详细员工信息的文件有58000多行数据,,,,,,,涵盖在职、退休和去职员工。。。。。。。


https://cyberscoop.com/idaho-national-laboratory-siegedsec/


2、巴黎污水处置惩罚机构SIAAP遭到攻击外部毗连暂时断开


据11月21日报道,,,,,,,为巴黎及其周边地区900万人提供污水处置惩罚效劳的机构SIAAP遭到攻击。。。。。。。SIAAP治理着法国四个省近275英里的管道,,,,,,,它在发明攻击后已关闭所有外部毗连,,,,,,,来避免攻击的撒播。。。。。。。事情职员体现,,,,,,,他们已接纳步伐,,,,,,,以维持法兰西岛住民公共卫生效劳的一连性。。。。。。。一份紧迫下令已授权该机构约请清静公司并购置装备,,,,,,,来恢复或还原他们事情所需的系统。。。。。。。现在,,,,,,,没有黑客团伙声称对这次攻击认真。。。。。。。


https://therecord.media/paris-wastewater-agency-hit-cyberattack


3、Rhysida团伙以20 BTC的价钱拍卖大英图书馆的数据


媒体11月20日称,,,,,,,勒索团伙Rhysida将大英图书馆添加到其Tor泄露网站。。。。。。。该团伙声称窃取了大宗“令人印象深刻的数据”,,,,,,,并以20 BTC的价钱举行拍卖。。。。。。。Rhysida妄想将这些数据卖给唯一的买家,,,,,,,并留出7天的时间。。。。。。。攻击爆发于10月28日,,,,,,,导致IT辖档同续的中止,,,,,,,影响了大英图书馆的在线系统、效劳和Wi-Fi等。。。。。。。大英图书馆在20日发帖证实了其人力资源文件被盗的新闻,,,,,,,并提醒用户重置密码以防万一。。。。。。。唬唬还体现预计在未来几周内恢复许多效劳,,,,,,,但部分中止可能会一连很长一段时间。。。。。。。


https://securityaffairs.com/154473/data-breach/rhysida-ransomware-gang-british-library.html


4、汽车零件公司AutoZone通知数万客户其数据已泄露


11月21日报道称,,,,,,,美国汽车零部件零售商和分销商AutoZone泄露了凌驾18万人的数据。。。。。。。AutoZone年收入近175亿美元,,,,,,,每月有3500万用户会见其在线市肆。。。。。。。AutoZone在21日通知美国政府它在5月28日爆发了数据泄露,,,,,,,影响184995人。。。。。。。8月15日左右,,,,,,,AutoZone确定,,,,,,,未经授权的第三方使用MOVEit中的误差窃取了AutoZone系统中的某些数据。。。。。。。之后,,,,,,,该公司又花了3个月的时间来确定哪些数据被盗,,,,,,,以及需要通知哪些人。。。。。。。


https://www.bleepingcomputer.com/news/security/auto-parts-giant-autozone-warns-of-moveit-data-breach/


5、研究职员演示怎样从SSH效劳器署名过失中提取RSA密钥


媒体11月19日报道,,,,,,,研究职员发明,,,,,,,在某些条件下,,,,,,,被动攻击者有可能从导致SSH毗连实验失败的过失中提取RSA密钥。。。。。。。若是使用CRT-RSA的署名程序在署名盘算历程中泛起故障,,,,,,,视察到该署名的攻击者就有可能盘算出署名者的私钥。。。。。。。只管此类过失很少见,,,,,,,但由于硬件缺陷,,,,,,,它们是不可阻止的。。。。。。。只要有足够大的数据池,,,,,,,攻击者就可以找到并使用许多时机。。。。。。。这只影响了旧版TLS,,,,,,,TLS 1.3通过加密建设毗连的握手历程解决了这一问题,,,,,,,从而避免窃听者读取署名。。。。。。。


https://www.bleepingcomputer.com/news/security/researchers-extract-rsa-keys-from-ssh-server-signing-errors/


6、Outpost24宣布关于信息窃取软件Lumma的剖析报告


11月20日,,,,,,,Outpost24宣布了关于信息窃取软件Lumma的剖析报告。。。。。。。Lumma(又名LummaC2)由C语言开发,,,,,,,自2022年12月起在地下论坛上出售。。。。。。。该恶意软件在绕过检测和阻止自动剖析方面举行了重大更新,,,,,,,包括控制流扁平化混淆、human-mouse活动检测、XOR加密字符串、支持动态设置文件以及在所有构建中强制使用加密手艺。。。。。。。其中最有趣的是使用三角法检测human-mouse活动,,,,,,,这项手艺思量了光标在短时间内的差别位置,,,,,,,以检测人类活动,,,,,,,从而有用地绕过了大大都无法真实模拟鼠标移动的剖析系统的检测。。。。。。。


https://outpost24.com/blog/lummac2-anti-sandbox-technique-trigonometry-human-detection/