米高梅遭到攻击导致其网站和ATM机等效劳暂不可用

首页 > 清静研究 > 清静转达 > 清静简讯

米高梅遭到攻击导致其网站和ATM机等效劳暂不可用

宣布时间 2023-09-13

1、米高梅遭到攻击导致其网站和ATM机等效劳暂不可用

据媒体9月12日报道，，，，，，米高梅国际旅馆集团(MGM Resorts International)透露其正在处置惩罚影响部分系统的网络清静问题。。度假村的系统自上周日晚上最先关闭，，，，，，所有使用与主网站相同域名（即mgmresorts.com）的网站已中止，，，，，，MGM Rewards应用程序无法运行。。老虎机、ATM机和信用卡装备都受到了影响，，，，，，一些客人还称房间钥匙无法使用。。别的，，，，，，米高梅旗下旅馆（包括Bellagio Hotel）的系统也泛起故障。。此次清静事务的性子尚未果真，，，，，，攻击者的目的仍不明确。。

https://therecord.media/mgm-resorts-offline-after-cyberattack

2、微软宣布9月份清静更新修复两个已被使用的误差

微软在9月12日宣布了本月的周二补丁，，，，，，总计修复了59个误差，，，，，，其中包括两个已被使用的误差。。被使用误差划分是Microsoft流效劳署理提权误差（CVE-2023-36802）和Microsoft Word信息泄露误差（CVE-2023-36761）。。此次修复的其它较为严重的误差是Visual Studio远程代码执行误差（CVE-2023-36796、CVE-2023-36792和CVE-2023-36793）、Microsoft Azure Kubernetes效劳提权误差（CVE-2023-29332）和Internet毗连共享(ICS)远程代码执行误差（CVE-2023-38148）。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-september-2023-patch-tuesday-fixes-2-zero-days-59-flaws/

3、勒索团伙Snatch果真加拿大护士协会的37 GB数据

据9月12日报道，，，，，，加拿大护士协会(CNA)透露其遭到黑客攻击导致敏感数据泄露。。该协会代表了加拿大近50万名护士，，，，，，其讲话人称该机构在4月3日遭到攻击，，，，，，并未影响其运营，，，，，，只是影响了部分系统。。两个差别的勒索团伙Snatch和Nokoyawa声称对5月份的攻击认真，，，，，，但在9月1日，，，，，，Snatch泄露了来自CNA的37 GB数据。。Snatch最近还声称攻击了南非国防部并窃取了1.6 TB数据，，，，，，但多家媒体证实，，，，，，Snatch泄露的数据中至少有一部分是正当的。。

https://therecord.media/cna-confirms-data-incident

4、Charming Kitten使用后门Sponsor攻击至少34家公司

9月11日，，，，，，ESET披露了Charming Kitten使用新后门Sponsor的攻击活动Sponsoring Access。。该活动的一连时间为2021年3月至2022年6月，，，，，，针对政府和医疗保健机构，，，，，，以及金融效劳、工程、制造、手艺、执法和电信等领域的公司，，，，，，现在已攻击巴西、以色列和阿拉伯联合酋长国的至少34家公司。。攻击者使用Microsoft Exchange RCE误差（CVE-2021-26855）获得初始会见权限。。Sponsor是一个C++后门，，，，，，用于网络主机信息，，，，，，处置惩罚吸收到的指令并将效果发送回效劳器。。

https://www.welivesecurity.com/en/eset-research/sponsor-batch-filed-whiskers-ballistic-bobcats-scan-strike-backdoor/

5、研究职员发明可通过WiFi窃取数字密码的WiKI-Eve攻击

媒体9月11日称，，，，，，一种名为WiKI-Eve的新型攻击可以阻挡毗连到WiFi路由器的智能手机的明文传输，，，，，，并以高达90%的准确率推断出单个数字击键，，，，，，来窃取数字密码。。在攻击的主要阶段，，，，，，攻击者使用Wireshark等流量监控工具捕获目的输入密码时代的BFI（波束成形反响信息）时间序列。。每次目的按下按键时，，，，，，都会天生奇异的WiFi信号。。纪录的BFI序列可能会模糊击键之间的界线，，，，，，因此研究职员开发了一种算法，，，，，，用于剖析和恢复可用数据。。实验批注，，，，，，在使用希罕恢复算法和域自顺应的情形下，，，，，，WiKI-Eve的击键分类的准确率稳固在88.9%。。

https://www.bleepingcomputer.com/news/security/new-wiki-eve-attack-can-steal-numerical-passwords-over-wifi/

6、Kaspersky宣布关于Cuba团伙历史及TTPs的剖析报告

9月11日，，，，，，Kaspersky宣布关于Cuba团伙历史及TTPs的剖析报告。。Cuba于2020年底首次引起研究职员的注重，，，，，，主要针对美国、加拿大和欧洲。。该团伙使用的恶意软件包括Bughatch、Burntcigar、Cobeacon、Hancitor (Chanitor)、Termite、SystemBC、Veeamp、Wedgecut和RomCOM RAT，，，，，，工具包括Mimikatz、PowerShell、PsExec和Remote Desktop Protocol，，，，，，使用的误差包括ProxyShell、ProxyLogon、Veeam误差和ZeroLogon。。别的，，，，，，该报告还包括了Cuba相关事务的视察及恶意软件的剖析。。

https://securelist.com/cuba-ransomware/110533/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究