挪威政府透露其12个部委使用的ICT平台遭到黑客攻击

首页 > 宁静研究 > 宁静通报 > 宁静简讯

挪威政府透露其12个部委使用的ICT平台遭到黑客攻击

宣布时间 2023-07-26

1、挪威政府透露其12个部委使用的ICT平台遭到黑客攻击

据媒体7月25日报道，挪威政府12个部委使用的ICT平台遭到黑客攻击。该攻击并未影响挪威首相办公室、国防部、司法部和外交部。挪威宁静与服务组织(DSS)在发现攻击事件后通知了国家宁静局(NSM)，目前视察正在进行中。挪威数据�；ぞ直砻�，黑客可能已经访问并窃取ICT系统中的敏感数据。尽管被攻击的平台在日常运作中发挥着重要作用，但此次攻击不会导致事情活动停止，政府部门将继续正常事情。据悉，攻击者似乎利用了Ivanti Endpoint Manager Mobile(EPMM)解决方案中的漏洞，目前漏洞已被修复。

https://securityaffairs.com/148778/hacking/norwegian-ministries-cyber-attack.html

2、雅马哈加拿大分公司遭到Black Byte和Akira的攻击

据7月25日报道，雅马哈加拿大分公司认可其遭到一次网络攻击，导致了未经授权的访问和数据泄露。该公司体现其迅速接纳措施停止攻击，并通知了受影响的个人。6月14日，该公司被列入Black Byte勒索团伙的被攻击者列表。上周五，该公司又泛起在Akira勒索团伙的网站上。研究人员称，组织被两个差异的勒索团伙列出的情况越来越常见，这是今年的一个主要趋势。

https://therecord.media/yamaha-confirms-cyberattack-after-multiple-ransomware-gangs-claim

3、研究人员发现TETRA无线电尺度中的漏洞TETRA:BURST

媒体7月25日称，研究人员发现了地面集群无线电(TETRA)尺度中被统称为TETRA:BURST的5个漏洞。这些漏洞分别为CVE-2022-24400、CVE-2022-24401、CVE-2022-24402、CVE-2022-24403和CVE-2022-24404。其中最严重的是CVE-2022-24401，这是一种oracle解密攻击，可以在不知道加密密钥的情况下泄露文本、语音或数据通信。其次是CVE-2022-24402，它可被用来注入监控工业设备的数据流量。研究人员计划在即将举行的Black Hat USA 2023上披露关于漏洞的更多信息。

https://www.midnightblue.nl/tetraburst

4、Ivanti紧急更新修复EPMM中被利用的身份验证绕过漏洞

7月25日报道称，Ivanti宣布紧急更新，修复其Endpoint Manager Mobile(EPMM)移动设备管理软件（以前称MobileIron Core）中被利用的漏洞。这是一个身份验证绕过漏洞（CVE-2023-35078），未经授权的用户可在未身份验证的情况下访问应用法式的功效或资源。CISA称，攻击者还可以利用该漏洞进行其它配置更改，包罗创建EPMM管理帐户。这家软件公司体现，该漏洞已被积极利用，但没有透露有关攻击性质或攻击者身份的更多细节。

https://thehackernews.com/2023/07/ivanti-releases-urgent-patch-for-epmm.html

5、国际律所Orrick泄露用户数据影响凌驾15万个客户

据7月24日报道，国际律所Orrick正在向近153000人通报一起宁静事件，该事件导致多个客户文件泄露。Orrick在声明中称，他们在3月13日发现了攻击者针对其生存部门客户端文件的文件存储设备的攻击。视察确定，未经授权的攻击者在2月28日至3月7日访问了包罗健康信息和个人身份信息的客户文件。该事件并未导致任何客户服务或运营中断，也没有发现与此次攻击相关的勒索软件。

https://www.bankinfosecurity.com/law-firm-hack-affects-victims-earlier-breach-again-a-22633

6、黑客团伙SiegedSec果然近1GB与北约相关的文件

媒体7月25日报道，黑客团伙SiegedSec声称攻击了北约，并泄露了近1 GB的数据。SiegedSec称已入侵北约COI门户网站，随后果然了数百份供北约国家和合作伙伴使用的敏感文件。其中含至少70名北约官员的姓名、邮件地址、电话号码、办公地址和军衔等。据称，对北约COI门户网站的攻击标志着SiegedSec战术的不停升级。尽管北约官员尚未证实此次数据泄露事件，但泄露的文件包罗了北约国家及其合作伙伴的重要信息，引发了对宁静影响的担忧。

https://www.hackread.com/siegedsec-hacktivist-hack-nato-data-leak/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究