日本Seiko遭到BlackCat攻击设计图等数据可能泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

日本Seiko遭到BlackCat攻击设计图等数据可能泄露

颁布功夫 2023-08-23

1、日本Seiko遭到BlackCat攻击设计图等数据可能泄露

据媒体8月21日报路，，，，，，，，勒索团伙BlackCat宣称对日本钟表造作商精工（Seiko）遭到的攻击掌管。。。。。。Seiko是世界上最大且汗青最悠久的造表商之一，，，，，，，，年收入超过16亿美元。。。。。。该公司在8月10日泄漏，，，，，，，，未经授权的第三方接见其基础设施并可能窃取了数据。。。。。。21日，，，，，，，，BlackCat称对此事掌管，，，，，，，，暗示Seiko的网络和产品的安全性较低。。。。。。攻击者泄露了出产打算、员工护照、新型号颁布打算和尝试室测试了局等内容，，，，，，，，样本还蕴含技术道理图和精工腕表设计图纸。。。。。。尚不明显黑客是否窃取了公司机密或专利等知识产权。。。。。。

https://securityaffairs.com/149734/cyber-crime/blackcat-alphv-ransomware-group-seiko.html

2、钻研人员发现可通过TP-Link智能灯泡窃取WiFi密码

媒体8月21日报路称，，，，，，，，钻研人员在TP-Link Tapo L530E智能灯泡和TP-Link Tapo利用法式中发现了4个缝隙。。。。。。第一个缝隙涉及Tapo L503E身份验证不当，，，，，，，，可在会话密钥互换步骤中假意设备。。。。。。第二个缝隙可通过暴力破解或反编译Tapo利用法式来获取该密钥。。。。。。第三个缝隙涉及对称加密过程中不足随机性，，，，，，，，第四个缝隙可用于沉放新闻。。。。。。攻击者可利用第一个和第二个缝隙假意灯泡并检索Tapo帐户具体信息，，，，，，，，而后通过接见Tapo利用，，，，，，，，能够提取指标的WiFi SSID和密码，，，，，，，，并接见衔接到该网络的其它设备。。。。。。供给商暗示将很快对利用和灯泡固件进行建复。。。。。。

https://www.bleepingcomputer.com/news/security/tp-link-smart-bulbs-can-let-hackers-steal-your-wifi-password/

3、MFA提供商Duo服务中断导致Azure Auth身份验证谬误

据8月21日报路，，，，，，，，Cisco旗下的MFA提供商Duo Security服务中断数幼时，，，，，，，，导致Azure Auth身份验证谬误。。。。。。尝试使用Duo登录时会出现“系统负载过沉，，，，，，，，请稍等几分钟，，，，，，，，而后沉试”的提醒。。。。。。凭据该公司的状态页面，，，，，，，，Duo的SSO和推送服务受到此故障的影响，，，，，，，，其主题身份验证服务使用的HTTPS（TCP/443）和LDAP(S)（TCP/389）端点仅受到部门中断的影响。。。。。。截至21日18:01，，，，，，，，在中断近9个幼时后，，，，，，，，Duo暗示身份验证失败的底子问题已经解决。。。。。。

https://www.bleepingcomputer.com/news/technology/ongoing-duo-outage-causes-azure-auth-authentication-errors/

4、法国萨特鲁维尔市遭到Medusa的攻击目前仍在复原中

媒体8月22日称，，，，，，，，法国萨特鲁维尔市正从上周的网络攻击中逐步复原。。。。。。攻击产生于8月17日，，，，，，，，针对市政厅的部门服务器。。。。。。该市没有注明是否是勒索攻击，，，，，，，，但暗示他们的备份系统使其可能加快复原过程。。。。。。Medusa称对这次攻击掌管，，，，，，，，并泄漏其获得了该市的财政信息、预算、银行具体信息、医疗纪录和本地学堂的数据。。。。。。最先报路这一事务的Le Parisien也证实，，，，，，，，市政员工在他们的系统上发现了Medusa勒索软件。。。。。。

https://therecord.media/french-town-hit-by-cyberattack

5、厄瓜多尔国度选举机构被攻击导致在线投票出现问题

据8月21日报路，，，，，，，，厄瓜多尔国度选举机构被攻击，，，，，，，，导致住在国表的公民在全国选举中无法投票。。。。。。厄瓜多尔在上周日进行了全国选举，，，，，，，，投票当天，，，，，，，，缺席选民涌入社交媒体平台，，，，，，，，暗示他们无法通过当局开发的在线系统投票。。。。。。全国选举委员会主席将该问题归罪于网络攻击，，，，，，，，但没有泄漏攻击的性质。。。。。。�；；；；；拱凳荆�，，，，，，远程信息处置投票平台遭到了来自印度、孟加拉国和巴基斯坦等7个国度的攻击，，，，，，，，欧洲选民受到的影响尤为严沉。。。。。。

https://therecord.media/ecuador-election-cyberattacks-absen

6、SentinelOne颁布XLoader的macOS新变体的分析汇报

8月21日，，，，，，，，SentinelOne颁布了关于XLoader的macOS新变体的分析汇报。。。。。。XLoader是一种MaaS窃取法式和僵尸网络，，，，，，，，自2015年以来一向存在。。。。。。新版本的XLoader假装成办公出产力利用OfficeNote，，，，，，，，绑缚在Apple磁盘镜像OfficeNote.dmg中，，，，，，，，使用了Apple开发人员的署名。。。。。。署名于7月17日签署，，，，，，，，后来被Apple撤销。。。。。。原来的macOS变体必要Java运行时环境，，，，，，，，但Apple十多年前就终场在Mac上提供JRE，，，，，，，，因而新版本切换到了C和Objective C来应对此限度。。。。。。

https://www.sentinelone.com/blog/xloaders-latest-trick-new-macos-variant-disguised-as-signed-officenote-app/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研