Brunswick Corporation遭到攻击损失高达8500万美元

首页 > 清静研究 > 清静转达 > 清静简讯

Brunswick Corporation遭到攻击损失高达8500万美元

宣布时间 2023-08-04

1、Brunswick Corporation遭到攻击损失高达8500万美元

据媒体8月3日报道，船舶制造公司Brunswick Corporation遭到网络攻击，损失高达8500万美元。该公司2021年收入近60亿美元，营业普遍24个国家。攻击爆发在6月13日，影响了该公司的系统和部分设施。尚未证实这是勒索攻击，但该公司体现其在某些地方的运营被迫阻止。该公司CEO透露，此次清静事务对公司第二季度的财务组成了杀绝性影响，遭到攻击后其花了九天的时间才恢复正常运营。此次中止主要影响了推进器和发念头零配件领域，由于邻近季度末，同期内完全恢复的时机有限。

https://therecord.media/marine-industry-giant-brunswick-lost-millions

2、Microsoft披露Nobelium使用Teams新闻的垂纶攻击运动

Microsoft在8月2日披露了近期俄罗斯黑客团伙Nobelium（APT29）有针对性的垂纶攻击运动。该运动从5月下旬最先，影响了不到40个企业，涉及政府、非政府组织(NGO)、IT服务、手艺、制造和媒体行业。在此次运动中，攻击者使用窃取的Microsoft 365租户来建设新的域，这些域名看起来像是手艺支持实体。然后使用Teams新闻发送诱饵，诱使目的用户批准多因素身份验证（MFA），最终旨在窃取目的组织的凭证。

https://www.microsoft.com/en-us/security/blog/2023/08/02/midnight-blizzard-conducts-targeted-social-engineering-over-microsoft-teams/

3、汉堡王法国分公司因网站设置过失导致凭证等信息泄露

媒体8月3日称，汉堡王法国分公司因网站设置过失，导致凭证等信息泄露。6月1日，研究团队发明了属于汉堡王法国网站的可果真会见的情形文件(.env)，其中包括种种凭证，该文件托管在用于宣布事情时机的子域上。只管泄露的数据缺乏以完全控制网站，但它可以简化攻击者挟制网站的历程。现在，该公司已经解决了这个问题。2019年，由于类似的设置过失，法国分公司曾泄露了购置汉堡王的儿童的PII信息。

https://cybernews.com/security/burger-king-data-leak/

4、NoName057(16)声称对意大利多家银行遭到的攻击认真

据8月3日报道，黑客团伙NoName057(16)声称对意大利银行、企业和政府机构的攻击认真。意大利网络清静机构在本周二体现，已检测到至少五家银行的网站遭到DDoS攻击，其中包括意大利最大的团结圣保罗银行。NoName057(16)于本周一首次对意大利提倡攻击，并于8月3日继续。除了银行之外，该团伙还声称入侵了一家意大利供水公司、一家天下性商业报纸和一个公共交通的网站。阻止现在，这些网站仍处于关闭状态。

https://therecord.media/russian-hackers-claim-attacks-on-italy

5、黑客使用CVE-2023-3519在数百台Citrix服务器装置后门

8月2日报道称，Shadowserver Foundation发明数百台Citrix Netscaler ADC和Gateway服务器被入侵并装置后门。CISA近期宣布通告称，攻击者正在使用RCE误差（CVE-2023-3519）在易被攻击的系统中装置Web shell。Shadowserver最初报告，至少有15000台服务器易被攻击，主要位于美国和德国。最新更新中显示，阻止8月1日，攻击者已在至少581台Citrix服务器上装置了Webshell。Citrix强烈建议用户装置更新。

https://securityaffairs.com/149083/hacking/phishing-facebook-campaign-salesforce-zero-day.html

6、Group-IB宣布Mysterious Team Bangladesh的剖析报告

8月3日，Group-IB宣布了关于黑客团伙Mysterious Team Bangladesh的剖析报告。该团伙建设于2020年，自2022年6月以来，已执行了凌驾750次DDoS攻击和78次网站改动攻击，其首创人是在Telegram上一名代号为D4RK_TSN的用户。该团伙主要针对印度和以色列的物流、政府和金融行业。在全力攻击之前，其会举行短暂的测试攻击，以检查目的对DDoS攻击的防御能力。在某些情形下，该团伙可能通过使用已知的误差或清静性较差的密码来会见网络服务器和治理面板。

https://www.group-ib.com/blog/mysterious-team-bangladesh/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究