Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥

首页 > 清静研究 > 清静转达 > 清静简讯

Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥

宣布时间 2023-11-10

1、Sumo Logic的AWS帐户遭到入侵建议客户重置API密钥

据媒体11月8日报道，，，，，，清静和数据剖析公司Sumo Logic发明其AWS帐户遭到入侵，，，，，，建议客户重置API密钥。。。。。。该公司体现，，，，，，他们于11月3日发明攻击者使用窃取的凭证获得了Sumo Logic AWS账户的会见权限，，，，，，现在还没有发明其网络或系统受到影响，，，，，，客户数据也已加密。。。。。。为了应对此事，，，，，，该公司锁定了受影响的基础设施，，，，，，并重置了其基础设施的所有可能袒露的凭证。。。。。。别的，，，，，，Sumo Logic建议客户重置用于会见其效劳的凭证或与Sumo Logic共享的用于会见其它系统的凭证。。。。。。

https://securityaffairs.com/153882/security/sumo-logic-security-breach.html

2、ChatGPT爆发故障宕机数小时该公司的API也受到影响

据11月8日报道，，，，，，OpenAI的ChatGPT因严重的故障关闭，，，，，，中止还影响了该公司的应用程序编程接口(API)。。。。。。受影响的客户会看到“似乎蜕化了”的过失提醒，，，，，，以及盘问时显示“天生回复时泛起过失”。。。。。。11月8日11:05，，，，，，OpenAI体现受影响的效劳已恢复上线。。。。。。据11月9日的最新新闻，，，，，，OpenAI证实周三的ChatGPT及其API爆发的中止是DDoS攻击导致的。。。。。。Anonymous Sudan在Telegram上声称对此次攻击认真。。。。。。

https://www.bleepingcomputer.com/news/technology/chatgpt-down-after-major-outage-impacting-openai-systems/

3、京瓷AVX透露勒索攻击导致39000人的信息泄露

11月9日报道称，，，，，，Kyocera AVX Components Corporation(KAVX)正在发送勒索攻击导致的数据泄露的通知。。。。。。通知中体现，，，，，，它于10月10日发明黑客在2月16日至3月30日会见了其系统，，，，，，导致部分系统被加密和某些效劳暂时中止。。。。。。KAVX视察发明39111人的信息泄露，，，，，，并将为他们提供12个月的暗网监控和密码泄露效劳。。。。。。LockBit曾声称于5月26日入侵了KAVX，，，，，，并果真了多个被盗数据样本，，，，，，包括护照扫描、财务文件和保密协议等。。。。。。

https://www.bleepingcomputer.com/news/security/kyocera-avx-says-ransomware-attack-impacted-39-000-individuals/

4、US Radiology因2021年的勒索攻击被�？？？？�45万美元

媒体11月9日称，，，，，，因未修复误差导致勒索攻击，，，，，，US Radiology被纽约AG�？？？？�45万美元。。。。。。据悉，，，，，，司法部长强调误差CVE-2021-20016已被勒索团伙多次使用。。。。。。US Radiology无法装置固件补丁由于其硬件已处于EOL阶段，，，，，，不再被支持。。。。。。该公司妄想于2021年7月替换硬件，，，，，，但最终该项目被推迟。。。。。。由于误差未获得解决，，，，，，该公司于2021年12月8日遭到勒索攻击，，，，，，导致近20万名患者的敏感信息泄露。。。。。。除了�？？？？钔猓�，，，该公司还必需升级其IT系统、约请专人治理其数据清静妄想、加密所有敏感的患者信息并开发渗透测试妄想。。。。。。

https://therecord.media/new-york-attorney-general-fines-radiology-firm-after-ransomware-attack

5、Group-IB披露勒索软件运营团伙Farnetwork的商业模式

11月9日，，，，，，Group-IB露了勒索软件运营团伙Farnetwork的商业模式。。。。。。Farnetwork在2019年至2021年间，，，，，，资助JSWORM、Nefilim、Karma和Nemty举行恶意软件开发和运营治理，，，，，，并在2022年建设了勒索软件即效劳(RaaS)Nokoyawa。。。。。。2023年2月，，，，，，farnetwork最先招募Nokoyawa的隶属团伙，，，，，，它提供现成的会见权限。。。。。。攻击乐成后，，，，，，隶属团伙获得65%的赎金，，，，，，僵尸网络所有者获得20%，，，，，，勒索软件所有者获得15%。。。。。。阻止今年10月，，，，，，Nokoyawa的网站阻止运营，，，，，，总共列出了35个被攻击目的。。。。。。

https://www.group-ib.com/blog/farnetwork/

6、Check Point宣布10月份全球威胁指数的剖析报告

11月8日，，，，，，Check Point宣布了10月份全球威胁指数的剖析报告。。。。。。Formbook是10月份最常见的恶意软件，，，，，，影响了全球3%的实体，，，，，，其次是NJRat（2%），，，，，，从第六位上升至第二位。。。。。。教育和研究行业仍然是受到攻击最严重的行业，，，，，，其次是通讯以及军政行业。。。。。。10月份最常被使用的误差是Zyxel ZyWALL下令注入误差(CVE-2023-28771)，，，，，，影响了全球42%的实体。。。。。。最常见的移动恶意软件是Anubis，，，，，，其次是AhMyth和Hiddad。。。。。。

https://blog.checkpoint.com/security/october-2023s-most-wanted-malware-njrat-jumps-to-second-place-while-agenttesla-spreads-through-new-file-sharing-mal-spam-campaign/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究