英国选举委员会泄露2014至2022年投票的选民的信息

首页 > 安全钻研 > 安全传递 > 安全简讯

英国选举委员会泄露2014至2022年投票的选民的信息

颁布功夫 2023-08-10

1、英国选举委员会泄露2014至2022年投票的选民的信息

据媒体8月8日报路，英国选举委员会披露了一路大规模数据泄露事务，涉及2014年至2022年间在英国登记投票的选民信息。这次披露是在委员会初次发现泄露10个月后，也就是在攻击产生的两年后。该机构称在2022年10月初次检测到这次攻击，发现攻击者在2021年8月入侵了系统。据悉，攻击者接见了保留电子邮件、节造系统和选举登记册副本的服务器。该机构试图淡化这次攻击，称攻击没有影响任何选举或选民的登记。

https://securityaffairs.com/149288/data-breach/uk-electoral-commission-data-breach.html

2、国际法律机构捣毁PhaaS平台16shop并扣留其运营人员

据8月9日报路，国际刑警组织和安全公司之间的结合行动捣毁了垂钓即服务(PhaaS)平台16shop。Group-IB称，16shop平台提供了针对Apple、PayPal、American Express、Amazon和Cash App账户的垂钓工具包。数据显示，16shop已创建15万个垂钓页面，重要针对德国、日本、法国、美国和英国。法律机构曾于2022年2月在印度尼西亚扣留了一名21岁的平台运营人员，随后又在日本和印度尼西亚扣留了两名协助者。16shop的服务器由一家美国公司托管，但其注册信息显示其总部位于印度尼西亚。

https://www.theregister.com/2023/08/09/interpol_16shop_phishing_shutdown/

3、钻研人员披露可窃取Intel CPU数据的Downfall攻击

8月8日报路称，谷歌的一名钻研人员发现了针对Intel CPU的Downfall攻击，可窃取加密密钥和数据。该缝隙是一个瞬态执行侧信路问题（CVE-2022-40982），会影响Intel从Skylake至Ice Lake的所有处置器。攻击者利用该缝隙能够窃取受SGX�；さ男畔�，SGX是Intel硬件的内存加密技术，可将内存代码和数据与系统上的软件分隔。钻研人员打算在Black Hat USA大会上讨论Downfall缝隙和攻击技术。Intel于去年8月相识到该缝隙，并已提供微码更新缓解该问题，还提供了基于软件的一时解决规划。

https://www.bleepingcomputer.com/news/security/new-downfall-attacks-on-intel-cpus-steal-encryption-keys-data/

4、法国和荷兰的多个市政和公共服务网站遭到DDoS攻击

媒体8月10日报路，NoName057(16)宣称对法国和荷兰多个网站遭到的攻击掌管。该团伙称攻击了荷兰公共交通网站、本地银行SNS、格罗宁根海港和弗拉丁根市当局网站。截至目前，这些网站仍无法接见。在法国，黑客宣称攻击了其海关部门。该部门暗示，由于打算中的“守护活动”，网站已关关。据报路，由于网络攻击，法国金融监管机构的网站目前也无法接见，并显示网站暂使佚在进行守护。

https://therecord.media/prorussian-hackers-claim-attacks

5、Insikt Group颁布关于RedHotel团伙的分析汇报

8月8日，Insikt Group颁布了关于RedHotel团伙的分析汇报。自2021年以来，该团伙攻击了亚洲、欧洲和北美的至少17个国度，涉及学术、航空航天、当局、媒体、电信和钻研行业。凭据目前趋向，RedHotel很可能同时肩负着谍报网络和经济间谍的工作。RedHotel运营着两个分歧的基础设施集群，一个重要用于窥伺和初始接见，另一个用于维持对指标的持久接见。该团伙至少自2019年起头活跃，利用了攻击工具（如Cobalt Strike和Brute Ratel）、关源但共享的职能（如ShadowPad和Winnti）和定造工具（如Spyder和FunnySwitch）等。

https://go.recordedfuture.com/hubfs/reports/cta-2023-0808.pdf

6、CrowdStrike颁布2023年威胁态势的分析汇报

据8月8日报路，CrowdStrike颁布了2023年威胁态势的分析汇报。汇报基于2022年7月至2023年6月网络的数据，涵盖涉及身份威胁、黑客团伙的技术和战术、Linux和macOS见解和趋向等方面。62%的交互式入侵涉及有效账户的利用，34%的入侵涉及使用域账户或默认账户。与身份威胁有关的最大增幅呈此刻Kerberoasting攻击中，增长了583%。交互式攻击事务同比增长了40%，其中技术行业陆续第六年成为最易被攻击的指标。合法远程监控和治理(RMM)工具的使用量增长了300%以上。

https://go.crowdstrike.com/rs/281-OBQ-266/images/report-crowdstrike-2023-threat-hunting-report.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研