微软否认其3000万账户被Anonymous Sudan窃取的说法

首页 > 宁静研究 > 宁静通报 > 宁静简讯

微软否认其3000万账户被Anonymous Sudan窃取的说法

宣布时间 2023-07-05

1、微软否认其3000万账户被Anonymous Sudan窃取的说法

据媒体7月3日报道，Anonymous Sudan声称已乐成入侵微软并访问了包罗3000多万个微软帐户、电子邮件和密码的大型数据库。该团伙还果然了一份疑似被盗数据的样本，并以5万美元的价格出售该数据库。被要求对此事做出评论时，微软的发言人断然否认了数据泄露的说法，并体现就目前对数据的分析表明，这只是对数据的汇总，没有证据表明客户的数据被访问或泄露。目前还不清楚微软的视察是否已经完成或正在进行。

https://www.bleepingcomputer.com/news/security/microsoft-denies-data-breach-theft-of-30-million-customer-accounts/

2、Check Point果然针对欧洲外交机构的攻击活动SMUGX

Check Point在7月3日披露了针对欧洲外交部和大使馆的钓鱼活动SMUGX。该活动自2022年12月起就一直活跃，诱饵文件通常以欧洲的国内和外交政策为主题。SmugX攻击活动依赖于两条熏染链，均接纳HTML走私技术，将恶意payload隐藏在HTML文档编码字符串中，最终会安装远程访问木马PlugX的新变体。此外，该活动与黑客团伙RedDelta和Mustang Panda的活动有重叠。

https://research.checkpoint.com/2023/chinese-threat-actors-targeting-europe-in-smugx-campaign/

3、Bishop Fox称凌驾30万个Fortinet防火墙易遭攻击

据7月3日报道，Bishop Fox称，数十万个FortiGate防火墙易遭到漏洞（CVE-2023-27997）的影响。这是一个远程代码执行漏洞，CVSS评分9.8，是由FortiOS中基于堆的缓冲区溢出导致的，已于6月11日被修复。研究人员使用Shodan来寻找那些响应方式表明有袒露的SSL VPN接口的设备。查询显示有489337个设备，但并非所有设备都容易遭到CVE-2023-27997（也称Xortigate）的攻击。经过进一法式查发现，其中153414台已更新为宁静的FortiOS版本。

https://www.bleepingcomputer.com/news/security/300-000-plus-fortinet-firewalls-vulnerable-to-critical-fortios-rce-bug/

4、加密货币平台Poly Network被黑数百万美元并暂停服务

媒体7月4日称，加密货币平台Poly Network遭到攻击，损失数百万美元的数字资产。该公司在上周日早上体现，由于此次攻击，它已经暂停服务。并解释说，它正在与合作伙伴评估被盗的内容，并呼吁区块链宁静公司资助他们做出回应。截至上周日下午，该公司体现10个区块链上的57项资产受到影响，包罗Ethereum、Binance’s BNB Chain、Metis和Polygon等。此外，攻击者在平台上铸造了价值数百亿美元的加密货币。而这些平台并不具备流动性，黑客无法真正兑现这些资金。

https://therecord.media/crypto-platform-poly-network-suspends-service-after-hack

5、医疗机构MMC遭到BianLian勒索攻击影响凌驾55万患者

媒体7月3日报道，对Murfreesboro Medical Clinic & SurgiCenter(MMC)的攻击似乎源于勒索团伙BianLian。6月14日，MMC体现拒绝支付赎金或与攻击者联系，这是一个原则问题。BianLain曾在网站上列出了MMC，称窃取了250GB的文件，但是该列表悄然消失了。通常情况下，由于目标交了赎金，列表就会消失，但MMC坚称没有交任何赎金。MMC透露，有559000名患者受到该事件的影响。

https://www.databreaches.net/murfreesboro-medical-clinic-surgicenter-ransomware-attack-affected-559000-patients/

6、Verizon宣布2023年数据泄露视察陈诉(DBIR)

7月3日报道称，Verizon宣布了2023年数据泄露视察陈诉(DBIR)。2023年DBIR是基于对16312起事件的分析，其中约三分之一，即5199起，被确认为数据泄露。针对中小型企业的要害要点包罗，攻击面收敛，系统入侵、社工攻击和Web应用攻击占当今中小型企业违规行为的92%；第三方攻击者占总体违规行为的83%，在SMB攻击中上升至94%；绝大多数(95%)的违规行为都是出于经济动机；人类是最单薄的环节；BEC攻击翻倍；勒索软件仍然是最大的威胁；系统入侵是占比最大的攻击类型。

https://www.welivesecurity.com/2023/07/03/verizon-2023-dbir-whats-new-top-takeaways-smbs/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究