Sumo Logic的AWS帐户遭到入侵建议客户沉置API密钥

首页 > 安全钻研 > 安全传递 > 安全简讯

Sumo Logic的AWS帐户遭到入侵建议客户沉置API密钥

颁布功夫 2023-11-10

1、Sumo Logic的AWS帐户遭到入侵建议客户沉置API密钥

据媒体11月8日报路，安全和数据分析公司Sumo Logic发显熹AWS帐户遭到入侵，建议客户沉置API密钥。该公司暗示，他们于11月3日发现攻击者使用窃取的凭证获得了Sumo Logic AWS账户的接见权限，目前还没有发显熹网络或系统受到影响，客户数据也已加密。为了应对此事，该公司锁定了受影响的基础设施，并沉置了其基础设施的所有可能露出的凭证。此表，Sumo Logic建议客户沉置用于接见其服务的痛处或与Sumo Logic共享的用于接见其它系统的痛处。

https://securityaffairs.com/153882/security/sumo-logic-security-breach.html

2、ChatGPT产生故障宕机数幼时该公司的API也受到影响

据11月8日报路，OpenAI的ChatGPT因严沉的故障关关，中断还影响了该公司的利用法式编程接口(API)。受影响的客户会看到“似乎犯错了”的谬误提醒，以及查问时显示“天生回复时出现谬误”。11月8日11:05，OpenAI暗示受影响的服务已复原上线。据11月9日的最新新闻，OpenAI证实周三的ChatGPT及其API产生的中断是DDoS攻击导致的。Anonymous Sudan在Telegram上宣称对这次攻击掌管。

https://www.bleepingcomputer.com/news/technology/chatgpt-down-after-major-outage-impacting-openai-systems/

3、京瓷AVX泄漏勒索攻击导致39000人的信息泄露

11月9日报路称，Kyocera AVX Components Corporation(KAVX)在发送勒索攻击导致的数据泄露的通知。通知中暗示，它于10月10日发现黑客在2月16日至3月30日接见了其系统，导致部门系统被加密和某些服务临时中断。KAVX调查发现39111人的信息泄露，并将为他们提供12个月的暗网监控和密码泄露服务。LockBit曾宣称于5月26日入侵了KAVX，并公开了多个被盗数据样本，蕴含护照扫描、财政文件和保密和谈等。

https://www.bleepingcomputer.com/news/security/kyocera-avx-says-ransomware-attack-impacted-39-000-individuals/

4、US Radiology因2021年的勒索攻击被�？�45万美元

媒体11月9日称，因未建复缝隙导致勒索攻击，US Radiology被纽约AG�？�45万美元。据悉，司法部长强调缝隙CVE-2021-20016已被勒索团伙屡次利用。US Radiology无法装置固件补丁由于其硬件已处于EOL阶段，不再被支持。该公司打算于2021年7月更换硬件，但最终该项目被推迟。由于缝隙未得到解决，该公司于2021年12月8日遭到勒索攻击，导致近20万名患者的敏感信息泄露。除了�？畋�，该公司还必须升级其IT系统、礼聘专人治理其数据安全打算、加密所有敏感的患者信息并开发渗入测试打算。

https://therecord.media/new-york-attorney-general-fines-radiology-firm-after-ransomware-attack

5、Group-IB披露勒索软件运营团伙Farnetwork的贸易模式

11月9日，Group-IB露了勒索软件运营团伙Farnetwork的贸易模式。Farnetwork在2019年至2021年间，援手JSWORM、Nefilim、Karma和Nemty进行恶意软件开发和运营治理，并在2022年成立了勒索软件即服务(RaaS)Nokoyawa。2023年2月，farnetwork起头招募Nokoyawa的从属团伙，它提供现成的接见权限。攻击成功后，从属团伙获得65%的赎金，僵尸网络所有者获得20%，勒索软件所有者获得15%。截至今年10月，Nokoyawa的网站终场运营，总共列出了35个被攻击指标。

https://www.group-ib.com/blog/farnetwork/

6、Check Point颁布10月份全球威胁指数的分析汇报

11月8日，Check Point颁布了10月份全球威胁指数的分析汇报。Formbook是10月份最常见的恶意软件，影响了全球3%的实体，其次是NJRat（2%），从第六位上升至第二位。教育和钻研行业依然是受到攻击最严沉的行业，其次是通讯以及军政行业。10月份最常被利用的缝隙是Zyxel ZyWALL号令注入缝隙(CVE-2023-28771)，影响了全球42%的实体。最常见的移动恶意软件是Anubis，其次是AhMyth和Hiddad。

https://blog.checkpoint.com/security/october-2023s-most-wanted-malware-njrat-jumps-to-second-place-while-agenttesla-spreads-through-new-file-sharing-mal-spam-campaign/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研