米高梅遭到攻击导致其网站和ATM机等服务暂不行用

首页 > 宁静研究 > 宁静通报 > 宁静简讯

米高梅遭到攻击导致其网站和ATM机等服务暂不行用

宣布时间 2023-09-13

1、米高梅遭到攻击导致其网站和ATM机等服务暂不行用

据媒体9月12日报道，米高梅国际酒店集团(MGM Resorts International)透露其正在处置影响部门系统的网络宁静问题。度假村的系统自上周日晚上开始关闭，所有使用与主网站相同域名（即mgmresorts.com）的网站已中断，MGM Rewards应用法式无法运行。老虎机、ATM机和信用卡设备都受到了影响，一些客人还称房间钥匙无法使用。此外，米高梅旗下酒店（包罗Bellagio Hotel）的系统也泛起故障。此次宁静事件的性质尚未果然，攻击者的目的仍不明确。

https://therecord.media/mgm-resorts-offline-after-cyberattack

2、微软宣布9月份宁静更新修复两个已被利用的漏洞

微软在9月12日宣布了本月的周二补丁，总计修复了59个漏洞，其中包罗两个已被利用的漏洞。被利用漏洞分别是Microsoft流服务署理提权漏洞（CVE-2023-36802）和Microsoft Word信息泄露漏洞（CVE-2023-36761）。此次修复的其它较为严重的漏洞是Visual Studio远程代码执行漏洞（CVE-2023-36796、CVE-2023-36792和CVE-2023-36793）、Microsoft Azure Kubernetes服务提权漏洞（CVE-2023-29332）和Internet连接共享(ICS)远程代码执行漏洞（CVE-2023-38148）。

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2023-patch-tuesday-fixes-2-zero-days-59-flaws/

3、勒索团伙Snatch果然加拿大护士协会的37 GB数据

据9月12日报道，加拿大护士协会(CNA)透露其遭到黑客攻击导致敏感数据泄露。该协会代表了加拿大近50万名护士，其发言人称该机构在4月3日遭到攻击，并未影响其运营，只是影响了部门系统。两个差异的勒索团伙Snatch和Nokoyawa声称对5月份的攻击卖力，但在9月1日，Snatch泄露了来自CNA的37 GB数据。Snatch最近还声称攻击了南非国防部并窃取了1.6 TB数据，但多家媒体证实，Snatch泄露的数据中至少有一部门是合法的。

https://therecord.media/cna-confirms-data-incident

4、Charming Kitten利用后门Sponsor攻击至少34家公司

9月11日，ESET披露了Charming Kitten利用新后门Sponsor的攻击活动Sponsoring Access。该活动的连续时间为2021年3月至2022年6月，针对政府和医疗保健机构，以及金融服务、工程、制造、技术、执法和电信等领域的公司，目前已攻击巴西、以色列和阿拉伯联合酋长国的至少34家公司。攻击者利用Microsoft Exchange RCE漏洞（CVE-2021-26855）获得初始访问权限。Sponsor是一个C++后门，用于收集主机信息，处置接收到的指令并将结果发送回服务器。

https://www.welivesecurity.com/en/eset-research/sponsor-batch-filed-whiskers-ballistic-bobcats-scan-strike-backdoor/

5、研究人员发现可通过WiFi窃取数字密码的WiKI-Eve攻击

媒体9月11日称，一种名为WiKI-Eve的新型攻击可以拦截连接到WiFi路由器的智能手机的明文传输，并以高达90%的准确率推断出单个数字击键，来窃取数字密码。在攻击的主要阶段，攻击者使用Wireshark等流量监控工具捕捉目标输入密码期间的BFI（波束成形反馈信息）时间序列。每次目标按下按键时，都市生成奇特的WiFi信号。记录的BFI序列可能会模糊击键之间的界限，因此研究人员开发了一种算法，用于解析和恢复可用数据。实验表明，在使用稀疏恢复算法和域自适应的情况下，WiKI-Eve的击键分类的准确率稳定在88.9%。

https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/

6、Kaspersky宣布关于Cuba团伙历史及TTPs的分析陈诉

9月11日，Kaspersky宣布关于Cuba团伙历史及TTPs的分析陈诉。Cuba于2020年底首次引起研究人员的注意，主要针对美国、加拿大和欧洲。该团伙使用的恶意软件包罗Bughatch、Burntcigar、Cobeacon、Hancitor (Chanitor)、Termite、SystemBC、Veeamp、Wedgecut和RomCOM RAT，工具包罗Mimikatz、PowerShell、PsExec和Remote Desktop Protocol，利用的漏洞包罗ProxyShell、ProxyLogon、Veeam漏洞和ZeroLogon。此外，该陈诉还包罗了Cuba相关事件的视察及恶意软件的分析。

https://securelist.com/cuba-ransomware/110533/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究