Rollbar公司的系统遭到攻击导致客户的接见令牌泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Rollbar公司的系统遭到攻击导致客户的接见令牌泄露

颁布功夫 2023-09-15

1、Rollbar公司的系统遭到攻击导致客户的接见令牌泄露

据9月13日报路，软件Bug跟踪公司Rollbar的系统遭到入侵，导致部门数据泄露。Rollbar于9月6日在审查数据库日志时发现了这一问题，该日志显示服务帐户被用来登录基于云的Bug监控平台。后续调查发现，攻击者在8月9日至8月11日接见了其系统，涉及敏感的客户信息，例如用户名、邮件地址、帐户名和项目信息等。更沉要的是，攻击者还检索了客户与Rollbar项目交互的项目接见令牌。

https://www.bleepingcomputer.com/news/security/rollbar-discloses-data-breach-after-hackers-stole-access-tokens/

2、英国大曼彻斯特警局(GMP)泄漏部门员工的信息泄露

媒体9月14日称，英国大曼彻斯特警员局(GMP)部门员工的幼我信息泄露，原因是第三方供给商遭到勒索攻击。颁布的申明中未提及被攻击公司的名称，但它是GMP蹬注国其它机构的服务供给商。GMP称员工的财政信息并未泄露。约一个月前，北爱尔兰警局(PSNI)也产生了一路类似的事务，泄露了10000多名警员的幼我身份信息(PII)、军衔和地位。

https://securityaffairs.com/150828/data-breach/greater-manchester-police-gmp-data-breach.html

3、Symantec在装置LockBit失败的攻击中发现新的3AM

9月13日，Symantec称其发现了一种新的勒索软件3AM。钻研人员称，使用3AM的攻击活动很少见，迄今为止仅在攻击者未能装置LockBit的一次攻击活动中发现过该恶意软件的分发。3AM由Rust开发，在起头加密之前，它会尝试终场多个服务，实现加密后会删除卷影(VSS)副本。其为加密文件附加的扩大名是.Threeamtime，钻研人员尚未确定3AM背后的攻击者是否与已知的攻击团伙有关联。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/3am-ransomware-lockbit

4、TrendMicro详述RedLine和Vidar是若何利用EV证书

TrendMicro在9月13日详述了RedLine和Vidar的攻击者若何利用带有扩大验证(EV)代码署名的证书。最新调查显示，RedLine和Vidar背后的攻击者起头使用与传布信息窃取法式一样的方式来分发勒索软件payload。在这一特殊案例中，指标最初收到的信息窃取恶意软件带有扩大验证（EV）代码署名证书，不久后他们起头通过同样的蹊径收到了勒索软件payload。只管CABF执行了更严格的安全措施，但攻击者仍能传布使用EV证书进行署名的信息窃取恶意软件。

https://www.trendmicro.com/en_us/research/23/i/redline-vidar-first-abuses-ev-certificates.html

5、微软提醒Storm-0324近期利用MS Teams的垂钓攻击

据媒体9月13日报路，微软提醒重要与勒索团伙合作的Storm-0324最近转而使用Microsoft Teams垂钓攻击来入窃祗业网络。从7月份起头，Storm-0324被发现使用Teams发送垂钓钓饵，其中蕴含指向恶意SharePoint托管文件的链接。对于此活动，该团伙最有可能依赖于名为TeamsPhisher的开源工具。该工具可能绕过对来自表部用户的传入文件的限度，并向Teams用户发送垂钓附件。微软暗示十吩祺沉这些垂钓活动，并推出了多项改进措施，以更好地防御这些攻击。

https://thehackernews.com/2023/09/microsoft-warns-of-new-phishing.html

6、Kaspersky颁布2023年上半年工业自动化系统的汇报

9月13日，Kaspersky颁布2023年上半年工业自动化系统的统计汇报。2023年上半年，被拦截恶意对象的ICS推算机比例较2022年下半年降落了0.3个百分点，降至34%。从地理地位来看，非洲遭到攻击的ICS推算机最多（占比40.3%），而北欧至少（14.7%）。工程和ICS集成（增长2%）、造作（增长1.9%）和能源（增长1.5%）领域遭到攻击的ICS推算机有所增长�；チ⒌缱佑始突Ф撕涂梢贫璞敢廊皇亲橹擞际趸∩枋┲型扑慊闹匾财鹪�。

https://securelist.com/threat-landscape-for-industrial-automation-systems-statistics-for-h1-2023/110605/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研