德国联邦金融羁系局的网站遭到DDoS攻击暂时中止

首页 > 清静研究 > 清静转达 > 清静简讯

德国联邦金融羁系局的网站遭到DDoS攻击暂时中止

宣布时间 2023-09-06

1、德国联邦金融羁系局的网站遭到DDoS攻击暂时中止

据媒体9月5日报道，，，德国联邦金融羁系局(BaFin)的网站遭到DDoS攻击，，，效劳中止数天。。。。。。。BaFin是隶属于德国财务部的金融羁系机构，，，认真羁系2700家银行、800家金融和700家包管效劳提供商。。。。。。。攻击最先于9月1日，，，BaFin称已接纳充分的清静预防步伐和有用的防御步伐。。。。。。。BaFin的网站bafin.de中止，，，但该机构称其它系统均未受到影响。。。。。。。尚不清晰此次攻击的幕后黑手，，，但Killnet曾于1月份将BaFin网站添加到其在Telegram上宣布的目的列表中。。。。。。。阻止现在，，，网站似乎已完全恢复。。。。。。。

https://securityaffairs.com/150359/hacking/ddos-attack-on-bafin.html

2、LockBit攻击Zaun公司并果真大宗英国军事相关信息

据9月4日报道，，，LockBit果真了大宗与英国军事和情报站点相关的信息。。。。。。。围栏系统制造商Zaun称，，，其于8月5日至6日遭到了LockBit的攻击，，，并透露攻击是通过一台Windows 7 PC举行的，，，可能已泄露10 GB的数据。。。。。。。LockBit于8月13日果真了此次攻击，，，并要求Zaun在8月29日交赎金。。。。。。。Zaun以为系统上没有存储或泄露任何神秘文件，，，但Daily Mirror称，，，LockBit 宣布的数千页文件，，，涉及了英国克莱德水师基地（HMNB Clyde）核潜艇基地、波顿唐化学武器实验室和位于康沃尔布德的GCHQ通讯中心。。。。。。。

https://www.infosecurity-magazine.com/news/sensitive-data-uk-army-potentially/

3、Freecycle透露影响凌驾700万用户的数据泄露事务

媒体9月4日称，，，在线论坛Freecycle披露了影响凌驾700万用户的大规模数据泄露事务。。。。。。。5月30日，，，黑客在一个论坛上出售被盗数据。。。。。。。Freecycle在8月30日意识到此次泄露事务，，，并提醒受影响的用户连忙替换密码。。。。。。。据悉，，，泄露信息包括用户名、用户ID、邮件地点和MD5哈希密码。。。。。。。从攻击者宣布的截图来看，，，Freecycle首创人兼执行董事的凭证被盗，，，导致攻击者能够完全会见会员信息和论坛帖子。。。。。。。

https://www.bleepingcomputer.com/news/security/freecycle-confirms-massive-data-breach-impacting-7-million-users/

4、华硕路由器中的3个代码执行误差可能导致装备挟制

9月5日报道称，，，3个影响了华硕RT-AX55、RT-AX56U_V2和RT-AC86U路由器的远程代码执行误差，，，可能会导致装备挟制。。。。。。。这些误差划分为缺乏对iperf相关API�？？？閟er_iperf3_svr.cgi上的输入名堂字符串准确验证的误差（CVE-2023-39238）、通用设置函数的API中缺乏对输入名堂字符串准确验证的误差（CVE-2023-39239）和缺乏对iperf相关API�？？？閟er_iperf3_cli.cgi上的输入名堂字符串准确验证的误差（CVE-2023-39240）。。。。。。。现在，，，这些误差已被修复。。。。。。。

https://www.bleepingcomputer.com/news/security/asus-routers-vulnerable-to-critical-remote-code-execution-flaws/

5、印度贾坎德邦AYUSH部32万多患者的信息被宣布在暗网

媒体9月4日报道，，，黑客Tanaka在暗网宣布了一个名为bitsphere[.]in的数据库。。。。。。。该数据库巨细为7.3MB，，，包括凌驾32万条患者的PII和医疗诊断信息，，，500个登录凭证和明文密码，，，以及472条医生PII信息等纪录。。。。。。。视察发明，，，这些数据取自bitsphere.in开发的ayush.jharkhand.gov.in效劳器。。。。。。。Ayush.jharkhand.gov.in是印度贾坎德邦的政府部分AYUSH的官方网站。。。。。。。

https://www.cloudsek.com/threatintelligence/3-20-000-patient-records-from-ayush-jharkhand-gov-in-shared-on-dark-web-hacking-forums

6、研究职员披露使用两个MinIO误差的攻击活动的细节

据9月4日报道，，，Security Joes研究职员检测到攻击者正在使用近期的两个MinIO误差来攻击工具存储系统、会见信息并执行恣意代码。。。。。。。被使用的误差划分为信息泄露误差（CVE-2023-28432）和提权误差（CVE-2023-28434），，，已于3月3日披露并修复。。。。。。。攻击者试图装置MinIO的修改版本Evil MinIO，，，其可在GitHub上获取。。。。。。。Evil MinIO连系使用了两个误差，，，用修改后的代码替换MinIO软件，，，添加了远程会见后门。。。。。。。攻击者还会举行一些社工攻击，，，以说服目的将MinIO降级到受到误差影响的早期版本。。。。。。。

https://securityaffairs.com/150308/breaking-news/minio-storage-system-exploit.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究