挪威当局泄漏其12个部委使用的ICT平台遭到黑客攻击

首页 > 安全钻研 > 安全传递 > 安全简讯

挪威当局泄漏其12个部委使用的ICT平台遭到黑客攻击

颁布功夫 2023-07-26

1、挪威当局泄漏其12个部委使用的ICT平台遭到黑客攻击

据媒体7月25日报路，挪威当局12个部委使用的ICT平台遭到黑客攻击。该攻击并未影响挪威首相办公室、国防部、司法部和表交部。挪威安全与服务组织(DSS)在发现攻击事务后通知了国度安全局(NSM)，目前调查在进行中。挪威数据�；ぞ峙�，黑客可能已经接见并窃取ICT系统中的敏感数据。只管被攻击的平台在日常运作中阐扬着沉要作用，但这次攻击不会导致工作活动终场，当部门门将持续正常工作。据悉，攻击者似乎利用了Ivanti Endpoint Manager Mobile(EPMM)解决规划中的缝隙，目前缝隙已被建复。

https://securityaffairs.com/148778/hacking/norwegian-ministries-cyber-attack.html

2、雅马哈加拿大分公司遭到Black Byte和Akira的攻击

据7月25日报路，雅马哈加拿大分公司认可其遭到一次网络攻击，导致了未经授权的接见和数据泄露。该公司暗示其迅快采取措施遏造攻击，并通知了受影响的幼我。6月14日，该公司被列入Black Byte勒索团伙的被攻击者列表。上周五，该公司又呈此刻Akira勒索团伙的网站上。钻研人员称，组织被两个分歧的勒索团伙列出的情况越来越常见，这是今年的一个重要趋向。

https://therecord.media/yamaha-confirms-cyberattack-after-multiple-ransomware-gangs-claim

3、钻研人员发现TETRA无线电尺度中的缝隙TETRA:BURST

媒体7月25日称，钻研人员发现了地面集群无线电(TETRA)尺度中被统称为TETRA:BURST的5个缝隙。这些缝隙别离为CVE-2022-24400、CVE-2022-24401、CVE-2022-24402、CVE-2022-24403和CVE-2022-24404。其中最严沉的是CVE-2022-24401，这是一种oracle解密攻击，能够在不知路加密密钥的情况下泄露文本、语音或数据通讯。其次是CVE-2022-24402，它可被用来注入监控工业设备的数据流量。钻研人员打算在即将进行的Black Hat USA 2023上披露关于缝隙的更多信息。

https://www.midnightblue.nl/tetraburst

4、Ivanti垂危更新建复EPMM中被利用的身份验证绕过缝隙

7月25日报路称，Ivanti颁布垂危更新，建复其Endpoint Manager Mobile(EPMM)移动设备治理软件（以前称MobileIron Core）中被利用的缝隙。这是一个身份验证绕过缝隙（CVE-2023-35078），未经授权的用户可在未身份验证的情况下接见利用法式的职能或资源。CISA称，攻击者还能够利用该缝隙进行其它配置更改，蕴含创建EPMM治理帐户。这家软件公司暗示，该缝隙已被积极利用，但没有泄漏有关攻击性质或攻击者身份的更多细节。

https://thehackernews.com/2023/07/ivanti-releases-urgent-patch-for-epmm.html

5、国际律所Orrick泄露用户数据影响超过15万个客户

据7月24日报路，国际律所Orrick在向近153000人传递一路安全事务，该事务导致多个客户文件泄露。Orrick在申明中称，他们在3月13日发现了攻击者针对其保留部门客户端文件的文件存储设备的攻击。调查确定，未经授权的攻击者在2月28日至3月7日接见了蕴含健全信息和幼我身份信息的客户文件。该事务并未导致任何客户服务或运营中断，也没有发现与这次攻击有关的勒索软件。

https://www.bankinfosecurity.com/law-firm-hack-affects-victims-earlier-breach-again-a-22633

6、黑客团伙SiegedSec公开近1GB与北约有关的文件

媒体7月25日报路，黑客团伙SiegedSec宣称攻击了北约，并泄露了近1 GB的数据。SiegedSec称已入侵北约COI门户网站，随后公开了数百份供北约国度和合作同伴使用的敏感文件。其中含至少70名北约官员的姓名、邮件地址、电话号码、办公地址和军衔等。据称，对北约COI门户网站的攻击标志取SiegedSec战术的不休升级。只管北约官员尚未证实这次数据泄露事务，但泄露的文件蕴含了北约国度及其合作同伴的沉要信息，引发了对安全影响的忧郁。

https://www.hackread.com/siegedsec-hacktivist-hack-nato-data-leak/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研