目录 | contents
供应链安全资讯
供应链攻击情报
外包服务商被攻击致使英国部分地区救护车系统瘫痪
日本最大通信运营商被窃近六百万条用户数据,嫌疑人已被拘留
供应链失陷情报
发现某硫化设备厂公司网站被篡改
发现某网络有限公司网站页面被篡改
发现某网络科技公司网站被插入暗链
发现某机械有限公司网站被插入暗链
供应链数据泄露情报
北约遭黑客组织袭击,敏感数据泄漏
挪威十余个政务平台敏感数据或泄露
Citrix ADC及Citrix Gateway远程代码执行漏洞
Spring Security 身份认证绕过漏洞
供应链安全资讯
01 美联邦政府网络安全态势感知项目(CDM)取得重大进展
供应链攻击情报
01 外包服务商被攻击致使英国部分地区救护车系统瘫痪
供应链类型:软件供应链
来 源:
https://www.theregister.com/2023/07/26/uk_ambulance_services_cyber_attack/
披露时间:2023年7月28日
风险类型:供应链漏洞
供应链类型:软件供应链
https://www.secrss.com/articles/57036
供应链失陷情报
01 发现某硫化设备厂公司网站被篡改
披露时间:2023年7月28日
02 发现某网络有限公司网站页面被篡改
披露时间:2023年7月28日
相关信息:某公司网站(网址为http://d****3.m****b.com/)遭黑客攻击入侵,网页内容被篡改,篡改内容为:ROR体育·(中国)官方网站【投注域名:sjb3.vip】访问网址可进行在线游戏,提供体育赛事、真人视讯,电子竞技、彩票、棋牌、捕鱼等项目游戏。
03 发现某网络科技公司网站被插入暗链
披露时间:2023年7月28日
相关信息:某公司网站(网址为http://www.i****y**g.com/)遭黑客攻击入侵,网页内容被篡改,插入暗链为:“开云·kaiyun网页版登录(中国)官方网站【永久域名:ky8023.cc】电竞竞猜,英超,世界杯,欧冠,欧州杯等电竞和体育为主的棋牌体育电竞平台,Apple App Store站包含各类国内外电竞和体育赛事竞猜,历经多年发展,站点娱乐游戏丰富多彩,开云网页版登录为大家做好每一个细节,欢迎大家前来品鉴”。
相关信息:发现某公司网站(网址为http://www.y*****h.com/)遭黑客攻击入侵,网页内容被篡改,插入暗链为:“ 东赢体育官网【sjb3.vip】DY TIYU国际权威信誉老品牌√大额无忧√LOL,体育,真人,电竞,棋牌,英雄联盟综合娱乐在线入口,注册就送体验彩金,最新官方地址手机端APP下载开户买球福利翻倍”。
供应链数据泄露情报
01 北约遭黑客组织袭击,敏感数据泄漏
披露时间:2023年7月28日
来 源:
https://www.secrss.com/articles/57142
02 挪威十余个政务平台敏感数据或泄露
披露时间:2023年7月28日
相关信息:挪威政府警告称,黑客利用第三方软件的零日漏洞发动网络攻击,12个部委使用的信息通信技术平台受到影响。据悉,除总理办公室、国防部、司法与公共安全部、外交部之外,挪威其他所有部委均使用该平台。挪威政府安全和服务组织(DSS)在发现网络攻击后通知了国家安全局(NSM),并协同警方进行调查。挪威数据保护局也已收到有关网络攻击的通报,表明黑客可能已经访问和/或窃取了信息通信技术系统中的敏感数据,导致数据泄露事件。
来 源:
https://www.bleepingcomputer.com/news/security/norwegian-government-it-systems-hacked-using-zero-day-flaw/
供应链漏洞情报
漏洞描述:Citrix ADC 及 Citrix Gateway 远程代码执行漏洞(CVE-2023-3519),Citrix ADC 及 Citrix Gateway 中存在远程代码执行漏洞,远程未授权攻击者可利用此漏洞在目标设备上执行任意代码。
影响产品:
来 源:NVD
链 接:
https://nvd.nist.gov/vuln/detail/CVE-2023-3519
https://nvd.nist.gov/vuln/detail/CVE-2023-34034
守望者实验室:专注AI大模型在“暴露面管理”领域的创新实践,坚持“能力化、自动化、智能化”的理念,聚焦情报驱动的“暴露面管理”平台的建设运营,为关键信息基础设施安全保驾护航 。
watcherlab
做数字经济时代的安全守望者长按扫码可关注
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...