Brunswick Corporation遭到攻击损失高达8500万美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Brunswick Corporation遭到攻击损失高达8500万美元

宣布时间 2023-08-04

1、Brunswick Corporation遭到攻击损失高达8500万美元

据媒体8月3日报道，船舶制造公司Brunswick Corporation遭到网络攻击，损失高达8500万美元。该公司2021年收入近60亿美元，业务遍及24个国家。攻击发生在6月13日，影响了该公司的系统和部门设施。尚未证实这是勒索攻击，但该公司体现其在某些地方的运营被迫停止。该公司CEO透露，此次宁静事件对公司第二季度的财政组成了毁灭性影响，遭到攻击后其花了九天的时间才恢复正常运营。此次中断主要影响了推进器和发动机零配件领域，由于临近季度末，同期内完全恢复的机会有限。

https://therecord.media/marine-industry-giant-brunswick-lost-millions

2、Microsoft披露Nobelium利用Teams消息的钓鱼攻击活动

Microsoft在8月2日披露了近期俄罗斯黑客团伙Nobelium（APT29）有针对性的钓鱼攻击活动。该活动从5月下旬开始，影响了不到40个企业，涉及政府、非政府组织(NGO)、IT服务、技术、制造和媒体行业。在此次活动中，攻击者利用窃取的Microsoft 365租户来创建新的域，这些域名看起来像是技术支持实体。然后利用Teams消息发送诱饵，诱使目标用户批准多因素身份验证（MFA），最终旨在窃取目标组织的凭证。

https://www.microsoft.com/en-us/security/blog/2023/08/02/midnight-blizzard-conducts-targeted-social-engineering-over-microsoft-teams/

3、汉堡王法国分公司因网站配置错误导致凭据等信息泄露

媒体8月3日称，汉堡王法国分公司因网站配置错误，导致凭据等信息泄露。6月1日，研究团队发现了属于汉堡王法国网站的可果然访问的环境文件(.env)，其中包罗种种凭据，该文件托管在用于宣布事情机会的子域上。尽管泄露的数据不足以完全控制网站，但它可以简化攻击者劫持网站的过程。目前，该公司已经解决了这个问题。2019年，由于类似的配置错误，法国分公司曾泄露了购置汉堡王的儿童的PII信息。

https://cybernews.com/security/burger-king-data-leak/

4、NoName057(16)声称对意大利多家银行遭到的攻击卖力

据8月3日报道，黑客团伙NoName057(16)声称对意大利银行、企业和政府机构的攻击卖力。意大利网络宁静机构在本周二体现，已检测到至少五家银行的网站遭到DDoS攻击，其中包罗意大利最大的联合圣保罗银行。NoName057(16)于本周一首次对意大利提倡攻击，并于8月3日继续。除了银行之外，该团伙还声称入侵了一家意大利供水公司、一家全国性商业报纸和一个公共交通的网站。截至目前，这些网站仍处于关闭状态。

https://therecord.media/russian-hackers-claim-attacks-on-italy

5、黑客利用CVE-2023-3519在数百台Citrix服务器安装后门

8月2日报道称，Shadowserver Foundation发现数百台Citrix Netscaler ADC和Gateway服务器被入侵并安装后门。CISA近期宣布通告称，攻击者正在利用RCE漏洞（CVE-2023-3519）在易被攻击的系统中安装Web shell。Shadowserver最初陈诉，至少有15000台服务器易被攻击，主要位于美国和德国。最新更新中显示，截至8月1日，攻击者已在至少581台Citrix服务器上安装了Webshell。Citrix强烈建议用户安装更新。

https://securityaffairs.com/149083/hacking/phishing-facebook-campaign-salesforce-zero-day.html

6、Group-IB宣布Mysterious Team Bangladesh的分析陈诉

8月3日，Group-IB宣布了关于黑客团伙Mysterious Team Bangladesh的分析陈诉。该团伙建立于2020年，自2022年6月以来，已执行了凌驾750次DDoS攻击和78次网站改动攻击，其首创人是在Telegram上一名代号为D4RK_TSN的用户。该团伙主要针对印度和以色列的物流、政府和金融行业。在全力攻击之前，其会进行短暂的测试攻击，以检查目标对DDoS攻击的防御能力。在某些情况下，该团伙可能通过利用已知的漏洞或宁静性较差的密码来访问网络服务器和管理面板。

https://www.group-ib.com/blog/mysterious-team-bangladesh/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究