日本Seiko遭到BlackCat攻击设计图等数据可能泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

日本Seiko遭到BlackCat攻击设计图等数据可能泄露

宣布时间 2023-08-23

1、日本Seiko遭到BlackCat攻击设计图等数据可能泄露

据媒体8月21日报道，勒索团伙BlackCat声称对日本钟表制造商精工（Seiko）遭到的攻击卖力。Seiko是世界上最大且历史最悠久的制表商之一，年收入凌驾16亿美元。该公司在8月10日透露，未经授权的第三方访问其基础设施并可能窃取了数据。21日，BlackCat称对此事卖力，体现Seiko的网络和产物的宁静性较低。攻击者泄露了生产计划、员工护照、新型号宣布计划和实验室测试结果等内容，样本还包罗技术原理图和精工手表设计图纸。尚不清楚黑客是否窃取了公司机密或专利等知识产权。

https://securityaffairs.com/149734/cyber-crime/blackcat-alphv-ransomware-group-seiko.html

2、研究人员发现可通过TP-Link智能灯泡窃取WiFi密码

媒体8月21日报道称，研究人员在TP-Link Tapo L530E智能灯泡和TP-Link Tapo应用法式中发现了4个漏洞。第一个漏洞涉及Tapo L503E身份验证不妥，可在会话密钥交换步骤中冒充设备。第二个漏洞可通过暴力破解或反编译Tapo应用法式来获取该密钥。第三个漏洞涉及对称加密过程中缺乏随机性，第四个漏洞可用于重放消息。攻击者可利用第一个和第二个漏洞冒充灯泡并检索Tapo帐户详细信息，然后通过访问Tapo应用，可以提取目标的WiFi SSID和密码，并访问连接到该网络的其它设备。供应商体现将很快对应用和灯泡固件进行修复。

https://www.bleepingcomputer.com/news/security/tp-link-smart-bulbs-can-let-hackers-steal-your-wifi-password/

3、MFA提供商Duo服务中断导致Azure Auth身份验证错误

据8月21日报道，Cisco旗下的MFA提供商Duo Security服务中断数小时，导致Azure Auth身份验证错误。实验使用Duo登录时会泛起“系统负载过重，请稍等几分钟，然后重试”的提示。凭据该公司的状态页面，Duo的SSO和推送服务受到此故障的影响，其核心身份验证服务使用的HTTPS（TCP/443）和LDAP(S)（TCP/389）端点仅受到部门中断的影响。截至21日18:01，在中断近9个小时后，Duo体现身份验证失败的基础问题已经解决。

https://www.bleepingcomputer.com/news/technology/ongoing-duo-outage-causes-azure-auth-authentication-errors/

4、法国萨特鲁维尔市遭到Medusa的攻击目前仍在恢复中

媒体8月22日称，法国萨特鲁维尔市正从上周的网络攻击中逐步恢复。攻击发生于8月17日，针对市政厅的部门服务器。该市没有说明是否是勒索攻击，但体现他们的备份系统使其能够加快恢复过程。Medusa称对此次攻击卖力，并透露其获得了该市的财政信息、预算、银行详细信息、医疗记录和当地学校的数据。最先报道这一事件的Le Parisien也证实，市政员工在他们的系统上发现了Medusa勒索软件。

https://therecord.media/french-town-hit-by-cyberattack

5、厄瓜多尔国家选举机构被攻击导致在线投票泛起问题

据8月21日报道，厄瓜多尔国家选举机构被攻击，导致住在国外的公民在全国选举中无法投票。厄瓜多尔在上周日举行了全国选举，投票当天，缺席选民涌入社交媒体平台，体现他们无法通过政府开发的在线系统投票。全国选举委员会主席将该问题归咎于网络攻击，但没有透露攻击的性质�；固逑�，远程信息处置投票平台遭到了来自印度、孟加拉国和巴基斯坦等7个国家的攻击，欧洲选民受到的影响尤为严重。

https://therecord.media/ecuador-election-cyberattacks-absen

6、SentinelOne宣布XLoader的macOS新变体的分析陈诉

8月21日，SentinelOne宣布了关于XLoader的macOS新变体的分析陈诉。XLoader是一种MaaS窃取法式和僵尸网络，自2015年以来一直存在。新版本的XLoader伪装成办公生产力应用OfficeNote，捆绑在Apple磁盘镜像OfficeNote.dmg中，使用了Apple开发人员的签名。签名于7月17日签署，后来被Apple取消。原来的macOS变体需要Java运行时环境，但Apple十多年前就停止在Mac上提供JRE，因此新版本切换到了C和Objective C来应对此限制。

https://www.sentinelone.com/blog/xloaders-latest-trick-new-macos-variant-disguised-as-signed-officenote-app/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究