目录 | contents
供应链安全资讯
美国网络进攻与防御部门信息共享取得重要成果 美国已向乌克兰部署43名网络安全专家 德国医疗IT巨头遭网络攻击,被迫关闭所有信息系统 美国防部零信任架构试点成功,将在2个月内全面投产
供应链攻击情报
研究人员发现部署Pupy远控木马的Decoy Dog工具包
德国IT提供商Bitmarck遭受网络攻击
发现某公司网站页面被篡改
发现某科技公司首页被篡改
发现某塑料制品公司首页被篡改
发现某技术公司网站被插入暗链
Brightline数据泄露影响了783000名儿科心理健康患者
撞库攻击泄露了美联航医疗保健会员数据
供应链漏洞情报
Apache Superset 身份认证绕过漏洞 Strapi 信息泄露漏洞
供应链安全资讯
相关信息:网络司令部是五角大楼应对网络攻击的部门,CISA是负责民用联邦网络安全的机构。在RSAC 2023上,两大机构的领导者表示,双方之间的合作关系在抵御外国黑客的攻击方面是不可或缺的。美国国防部网络司令部与国土安全部网络安全与基础设施安全局(CISA)之间的信息共享阻止了多起可能导致灾难性后果的网络攻击,包括疑似由伊朗发起,对美国选举的攻击。
来 源:
来 源:https://www.secrss.com/articles/54221
03 德国医疗IT巨头遭网络攻击,被迫关闭所有信息系统
披露时间:2023年5月1日
相关信息:5月1日消息,德国IT巨头Bitmarck遭受网络攻击,被迫关闭了所有客户和内部系统,部分情况下甚至关闭了整个数据中心。Bitmarck表示,病人数据未受到威胁,但各个业务系统恢复时间不定。Bitmarck“无法回答”是谁攻击了它的网络、攻击如何发起等问题,目前也没有回应The Register关于入侵者如何入侵以及他们在入侵中访问了哪些数据。
来 源:
https://industrialcyber.co/medical/fda-raises-the-bar-for-cybersecurity-in-medical-devices-requires-premarket-submission-for-cyber-devices/
披露时间:2023年5月7日
相关信息:“雷霆穹顶”(Thunderdome)零信任试点计划已经在3月1日成功完成,目前该局正在努力扩大项目规模。雷霆穹顶项目不仅仅是一次试点,而是SD-WAN(软件定义广域网)、SASE(安全访问服务边缘)及其他一系列能力。该项目范畴下的内容远不止于此,它代表着客户的实际需求,还代表着数据分析的具体方向。在国防部零信任战略要求的153项关键活动中,DISA现可通过雷霆穹顶项目提供约123项能力。
来 源:
https://www.secrss.com/articles/54385
供应链攻击情报
01 研究人员发现部署Pupy远控木马的Decoy Dog工具包
披露时间:2023年5月1日
风险类型:供应链漏洞
供应链类型:软件供应链
相关信息:
披露时间:2023年5月1日
风险类型:供应链漏洞
供应链类型:软件供应链
相关信息:
Bitmarck是德国最大的社会保险公司IT服务提供商之一,昨天宣布遭受了网络攻击。由于网络攻击,它已将其所有系统脱机。该事件影响了由BITMARCK运营IT的法定健康保险公司,该公司立即向有关部门报告了这一事件。该公司排除了数据泄露,它指出存储在EHR中的患者数据过去和将来都不会受到攻击的威胁。
来源:
https://securityaffairs.com/145568/hacking/bitmarck-cyberattack.html
供应链失陷情报
01 发现某公司网站页面被篡改
相关信息:
某公司网站(网址为http://www.*******hb.com/)遭黑客攻击入侵,网页内容被篡改,篡改内容为:“HACKED BY WOSERA”。
02 发现某科技公司首页被篡改
披露时间:2023年5月3日
相关信息:
某公司网站(网址为https://www.******ao.com/)遭黑客攻击入侵,网页内容被篡改,篡改内容为:“Hacked By ./Hanz $_$ Ft DimasHxR”。
03 发现某塑料制品公司首页被篡改
披露时间:2023年5月4日
相关信息:
塑料制品有限公司网站(网址为http://www.********xing.com/)遭黑客攻击入侵,网页内容被篡改,插入暗链为:“Hacked By Mr.QLQ”。
04 发现某技术公司网站被插入暗链
披露时间:2023年5月5日
相关信息:
发现某公司网站(网址为https://***ou.com/)遭黑客攻击入侵,网页内容被篡改,插入暗链为:“亚博yabo官网手机登录买球 亚博yabo官网手机登录官网 亚博yabo官网手机登录注册 亚博yabo官网手机登录登录 亚博yabo官网手机登录入口 亚博yabo官网手机登录彩票 亚博yabo官网手机登录APP下载 亚博yabo官网手机登录 亚博yabo官网手机登录彩票”。
供应链数据泄露情报
01 Brightline数据泄露影响了783000名儿科心理健康患者
02 撞库攻击泄露了美联航医疗保健会员数据
披露时间:2023年5月2日
相关信息:联合医疗保健(UHC)已开始通知某些成员,由于UHC移动应用程序上的撞库攻击,他们的一些受保护的健康信息可能已泄露给未经授权的个人。撞库是一种攻击,其中一个平台的违规行为中获得的用户名和密码组合用于访问不相关平台上的帐户。只有当用户名和密码在多个平台上重复使用时,这些攻击才能成功。受到未经授权的访问的帐户包括姓名,出生日期,地址,健康保险会员ID号,服务日期,提供者名称,索赔详细信息以及组名称和编号等信息,没有暴露社会安全号码,财务信息或驾驶执照号码。
https://www.hipaajournal.com/credential-stuffing-attack-exposed-united-healthcare-member-data/
供应链漏洞情报
01 Strapi 信息泄露漏洞
披露时间:2023年4月30日
漏洞描述:Strapi存在信息泄露漏洞,由管理员创建或更新的集合条目可被公开访问时,允许未经身份验证的攻击者通过发送特制请求获取数据库内敏感信息。该漏洞可被利用来劫持Strapi管理员的帐户进一步攻击系统。
影响产品:Strapi = 4.8.0 Strapi >= 3.2.1
来源:Strapi官方
链接:https://strapi.io/blog/security-disclosure-of-vulnerabilities-cve
02 Apache Superset 身份认证绕过漏洞
披露时间:2023年4月30日
影响产品:Apache Superset <= 2.0.1
链接:
https://lists.apache.org/thread/n0ftx60sllf527j7g11kmt24wvof8xyk
锦岳智慧公司旗下的守望者实验室,是国内首个“开源威胁情报“平台的建设和运营者,专注于安全服务以及安全情报在国内的创新实践,并坚持以“能力化、自动化、智能化”的理念打造产品及服务。
watcherlab
做数字经济时代的安全守望者长按扫码可关注
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...