Rollbar公司的系统遭到攻击导致客户的访问令牌泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Rollbar公司的系统遭到攻击导致客户的访问令牌泄露

宣布时间 2023-09-15

1、Rollbar公司的系统遭到攻击导致客户的访问令牌泄露

据9月13日报道，软件Bug跟踪公司Rollbar的系统遭到入侵，导致部门数据泄露。Rollbar于9月6日在审查数据库日志时发现了这一问题，该日志显示服务帐户被用来登录基于云的Bug监控平台。后续视察发现，攻击者在8月9日至8月11日访问了其系统，涉及敏感的客户信息，例如用户名、邮件地址、帐户名和项目信息等。更重要的是，攻击者还检索了客户与Rollbar项目交互的项目访问令牌。

https://www.bleepingcomputer.com/news/security/rollbar-discloses-data-breach-after-hackers-stole-access-tokens/

2、英国大曼彻斯特警局(GMP)透露部门员工的信息泄露

媒体9月14日称，英国大曼彻斯特警察局(GMP)部门员工的个人信息泄露，原因是第三方供应商遭到勒索攻击。宣布的声明中未提及被攻击公司的名称，但它是GMP等英国其它机构的服务供应商。GMP称员工的财政信息并未泄露。约一个月前，北爱尔兰警局(PSNI)也发生了一起类似的事件，泄露了10000多名警察的个人身份信息(PII)、军衔和位置。

https://securityaffairs.com/150828/data-breach/greater-manchester-police-gmp-data-breach.html

3、Symantec在安装LockBit失败的攻击中发现新的3AM

9月13日，Symantec称其发现了一种新的勒索软件3AM。研究人员称，使用3AM的攻击活动很少见，迄今为止仅在攻击者未能安装LockBit的一次攻击活动中发现过该恶意软件的分发。3AM由Rust开发，在开始加密之前，它会实验停止多个服务，完成加密后会删除卷影(VSS)副本。其为加密文件附加的扩展名是.Threeamtime，研究人员尚未确定3AM背后的攻击者是否与已知的攻击团伙有关联。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/3am-ransomware-lockbit

4、TrendMicro详述RedLine和Vidar是如何利用EV证书

TrendMicro在9月13日详述了RedLine和Vidar的攻击者如何利用带有扩展验证(EV)代码签名的证书。最新视察显示，RedLine和Vidar背后的攻击者开始使用与流传信息窃取法式相同的方式来分发勒索软件payload。在这一特殊案例中，目标最初收到的信息窃取恶意软件带有扩展验证（EV）代码签名证书，不久后他们开始通过同样的途径收到了勒索软件payload。尽管CABF实施了更严格的宁静措施，但攻击者仍能流传使用EV证书进行签名的信息窃取恶意软件。

https://www.trendmicro.com/en_us/research/23/i/redline-vidar-first-abuses-ev-certificates.html

5、微软提醒Storm-0324近期利用MS Teams的钓鱼攻击

据媒体9月13日报道，微软提醒主要与勒索团伙合作的Storm-0324最近转而使用Microsoft Teams钓鱼攻击来入侵企业网络。从7月份开始，Storm-0324被发现使用Teams发送钓鱼诱饵，其中包罗指向恶意SharePoint托管文件的链接。对于此活动，该团伙最有可能依赖于名为TeamsPhisher的开源工具。该工具能够绕过对来自外部用户的传入文件的限制，并向Teams用户发送钓鱼附件。微软体现非常重视这些钓鱼活动，并推出了多项革新措施，以更好地防御这些攻击。

https://thehackernews.com/2023/09/microsoft-warns-of-new-phishing.html

6、Kaspersky宣布2023年上半年工业自动化系统的陈诉

9月13日，Kaspersky宣布2023年上半年工业自动化系统的统计陈诉。2023年上半年，被拦截恶意工具的ICS计算机比例较2022年下半年下降了0.3个百分点，降至34%。从地理位置来看，非洲遭到攻击的ICS计算机最多（占比40.3%），而北欧最少（14.7%）。工程和ICS集成（增加2%）、制造（增加1.9%）和能源（增加1.5%）领域遭到攻击的ICS计算机有所增加�；チ⒌缱佑始突Ф撕涂梢贫璞溉匀皇亲橹擞际趸∩枋┲屑扑慊闹饕怖丛�。

https://securelist.com/threat-landscape-for-industrial-automation-systems-statistics-for-h1-2023/110605/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究