供应链安全资讯
- 能源巨头施耐德电气和西门子能源成为 Cl0p 勒索软件组织目标
供应链失陷情报
发现某传媒公司网站页面被篡改
发现某公司首页被篡改
发现某公司网站被插入暗链
供应链数据泄露情报
美国卫生部遭受全球网络攻击后至少10万人数据遭到泄露- 美国的RateForce网站约93GB的超过25万条记录泄露
01 美国拟限制中国用户使用美国云服务
相关信息:拜登政府计划限制中国公司访问美国的云计算服务。该规定将要求像亚马逊和微软这样的美国云服务提供商在向中国客户提供使用先进人工智能芯片的云计算服务之前,必须寻求美国政府的许可。这是为了防止中国企业通过云服务绕过当前的出口管制规定,以获取在控制名单上的芯片等先进设备。https://tech.ifeng.com/c/8R95teiKHfz相关信息:美国海军专门设置网络战兵种,不再由密码、IT等其他专业兵种兼职。新的网络战工作人员将接管其他专业所分担的攻击性和防御性行动。https://www.defenseone.com/defense-systems/2023/06/navy-gets-new-cyber-categories/388104/ 03 美五角大楼将加强对机密信息的控制
相关信息:7月5日五角大楼已经结束了对军方如何处理机密信息的45天审查,此前一名拥有涉密许可的国民警卫队泄露了他不应在Discord上知道的信息。马萨诸塞州空军国民警卫队成员杰克·特谢拉(Jack Teixeira)通过在奥的斯空军国民警卫队基地担任信息技术技术员的工作获得了许可,但他不需要知道他泄露的信息这一事实促使国防部长劳埃德奥斯汀下令进行审查。这项为期45天的审查于6月14日下令进行,但调查结果和建议于周三由美国国防部公布。https://www.thepaper.cn/newsDetail_forward_23751498 01 台积电遭遇天价数据勒索
披露时间:2023年7月6日
风险类型:供应链漏洞
供应链类型:软件供应链
相关信息:7月3日消息,全球最大芯片代工企业台积电在上周五表示,由于硬件供应商Kinmax Technology发生一起“安全事件”,攻击者获取了台积电企业网络中一些服务器的配置和设置信息。此消息公布前一天,LockBit勒索软件犯罪团伙在其敲诈网站上“点名”台积电,并威胁道:如不支付7000万美元赎金,将公开所窃数据。Kinmax公司证实,测试环境遭到外部团体的攻击,攻击者成功检索了配置文件和其他参数信息。该公司还表示,于上周四得知此次入侵,立即关闭了受损系统并通知了受影响客户。来 源:
https://arstechnica.com/security/2023/06/tsmc-says-some-of-its-data-was-swept-up-in-a-hack-on-a-hardware-supplier/ 02 能源巨头施耐德电气和西门子能源成为 Cl0p 勒索软件组织目标风险类型:供应链漏洞
供应链类型:软件供应链
相关信息:Cl0p 勒索软件组织声称利用MOVEit 零日漏洞访问了数百个使用 MFT 产品的组织的文件。几家大公司已确认遭到攻击,网络犯罪分子已开始点名拒绝付款的受害者。本周,黑客在他们的泄密网站上又添加了十几名所谓的受害者。本周在 Cl0p 网站上被点名的公司包括德国西门子能源公司(西门子能源业务的子公司)以及法国自动化和能源管理巨头施耐德电气。西门子能源公司已向《SecurityWeek》证实,它是 MOVEit 攻击的目标之一,并表示已立即采取行动应对这一事件。来 源:
https://www.securityweek.com/siemens-energy-schneider-electric-targeted-by-ransomware-group-in-moveit-attack/
01 发现某传媒公司网站页面被篡改
披露时间:2023年7月6日
相关信息:某公司网站(网址为http://www.*qa**m**.com/)遭黑客攻击入侵,网页内容被篡改,篡改内容为:“环球体育【官网:TT857.cn】是国际信誉品牌,环球体育为您提供体育、真人、棋牌、电子、电竞、捕鱼等综合游戏,资金安全,提款迅速,环球体育是您最好的选择,欢迎加入!... ” 02 发现某公司首页被篡改
披露时间:2023年7月6日
相关信息:
某公司网站(网址为http://www.*lq***9.com)遭黑客攻击入侵,网页内容被篡改,篡改内容为:“超凡体育官网APP下载入口--nb11点ab--非凡体育app是最完美网站平台,亚洲最完美实力游戏网站,极致体验,安全可靠”。
03 发现某公司网站被插入暗链
披露时间:2023年7月6日
相关信息:
某科技公司网站(网址为http://*df*****.com/)遭黑客攻击入侵,网页内容被篡改,插入暗链为:“美奥体育官网APP下载入口--ma11点ma--美奥体育app首选:ma11点ma”。
相关信息:发现某公司网站(网址为http://www.kc****.com/)遭黑客攻击入侵,网页内容被篡改,插入暗链为:“ 博美体育官网APP下载入口--bm22点net--博美体育app”。
01 美国卫生部遭受全球网络攻击后至少10万人数据遭到泄露
相关信息:美国卫生与公共服务部一名官员周四表示,至少有 10 万人的数据可能因承包商的黑客攻击而受到损害,这使得该部成为最新一个陷入与俄罗斯网络犯罪分子有关的大规模网络攻击的美国政府机构。这位官员表示,美国卫生与公众服务部已于周二向国会通报了这一违规行为,并将随着调查的继续向立法者通报最新情况。各机构必须向国会通报涉及 10 万人或以上个人信息泄露的数据泄露事件。来 源:
https://edition.cnn.com/2023/06/29/politics/us-health-department-cyberattack/index.html
02 美国的RateForce网站约93GB的超过25万条记录泄露
披露时间:2023年7月6日
相关信息:据媒体6月22日报道,美国汽车保险比价网站RateForce泄露了大量用户PII信息。总共泄露了96175个文件夹,其中包含255756条记录,总大小为93.93GB。此次泄露事件持续了至少两周,源于一个不安全的数据库,涉及各种文件的扫描件和图片,包括车辆登记、驾驶执照、保险卡和车辆所有权等。进一步调查发现,数据库中保单的主要保险公司是USA Underwriters。USA Underwriters澄清道,他们聘请了独立的IT公司来管理其基础设施,并且不承担管理暴露的数据库的任何责任。目前,数据库已被保护起来。
来 源:
https://www.hackread.com/rateforce-auto-insurance-data-leak/漏洞描述:Smartbi官方发布安全更新,其中包含Smartbi 远程命令执行漏洞。Smartbi大数据分析平台存在远程命令执行漏洞,未经身份认证的远程攻击者利用此漏洞向系统发送恶意数据,可能执行任意命令,导致系统被攻击与控制。
影响产品:
https://www.smartbi.com.cn/patchinfo 02 WordPress的Ultimate Member插件存在身份验证绕过漏洞披露时间:2023年7月6日
漏洞描述:黑客可利用该漏洞,绕过此插件内置的各项安全措施,修改账号的 wp_capabilities 配置数据,以将黑客的账号设置为管理员角色,进而控制受害网站。
影响产品: https://nvd.nist.gov/vuln/detail/CVE-2023-2982
锦岳智慧公司旗下的守望者实验室,是国内首个“开源威胁情报“平台的建设和运营者,专注于安全服务以及安全情报在国内的创新实践,并坚持以“能力化、自动化、智能化”的理念打造产品及服务。
还没有评论,来说两句吧...