英国JD Sports遭到黑客攻击约1000万客户的信息泄露
发布时间 2023-02-01
据1月30日报道,英国运动服装连锁店JD Sports透露其服务器遭到了攻击。该公司在数据泄露通知中称,此次泄露了2018年11月至2020年10月期间所下订单的客户信息。JD Sports表示其立即发现了未经授权的访问,并迅速作出反应来保护被入侵的服务器。但黑客仍可窃取约1000万客户的数据,涉及姓名、结算明细、电话号码、订单详细信息和支付卡的后四位等。目前,该公司已对此事展开调查,并提醒用户小心可能的欺诈活动和钓鱼攻击。
https://securityaffairs.com/141580/data-breach/jd-sports-data-breach.html
2、黑客在暗网发布美国涉及超过180万人详细信息的禁飞名单
媒体1月30日称,美国禁飞名单已在黑客论坛上Breach Forums泄露。最初,该禁飞名单是由瑞士黑客Maia Arson Crimew从俄亥俄州的航空公司CommuteAir(联合快运公司)不安全的云服务器中获得的。泄露的信息包括禁飞名单上1817233名涉嫌或已知与恐怖组织有联系的人的详细信息。目前还不清楚是谁在黑客论坛上泄露了该数据库,运输安全管理局(TSA)正在调查此次数据泄露事件。
https://www.hackread.com/us-no-fly-list-leak-hacker-forum/
3、Dr.Web透露一种新的活动跟踪类应用已被下载超过2000万次
1月29日报道称,Dr.Web透露了一种新的活动跟踪类应用已在Google Play上被下载超过2000万次。这些应用程序宣传为用于健康、计步器和养成良好习惯的应用,承诺在用户达到目标后提供随机奖励。但Dr.Web表示奖励可能无法兑现,或者会在强迫用户观看大量广告后才能部分兑现。Dr. Web列出的3个例子是Lucky Step(1000万次下载)、WalkingJoy(500万次)和Lucky Habit: health tracker(500万次)。它们都与同一个远程服务器地址通信,表明来自相同的开发人员。
https://www.bleepingcomputer.com/news/security/shady-reward-apps-on-google-play-amass-20-million-downloads/
4、CERT-UA在乌克兰国家通讯社内网中检测到5种数据擦除程序
1月27日,乌克兰计算机应急响应小组(CERT-UA)透露,在其新闻机构Ukrinform的内网中检测到5种不同的数据擦除程序。2023年1月17日12:39左右,Telegram频道CyberArmyofRussia_Reborn报道了乌克兰国家通讯社Ukrinform的信息和通信系统遭到攻击。CERT-UA立即对此事进行了调查,截至1月27日检测到5个数据擦除程序的样本,分别为CaddyWiper(Windows)、ZeroWipe (Windows)、SDelete (Windows)、AwfulShred (Linux)和BidSwipe (FreeBSD)。
https://securityaffairs.com/141561/cyber-warfare-2/sandworm-apt-uses-5-wipers.html
5、黑客团伙Killnet DDoS攻击美国和荷兰多家医疗机构的网站
据媒体1月31日报道,美国和荷兰的多家医院网站因遭到DDoS攻击而宕机,俄罗斯黑客似乎又开始忙碌了。据Atlas新闻报道,密歇根大学医院和斯坦福大学医疗中心遭到了攻击。新闻网ANP报道,荷兰北部城市格罗宁根的一家医院也遭到了疑似俄罗斯黑客的攻击,荷兰Z-CERT将攻击活动归因于Killnet。此外,Killnet在其Telegram频道上宣布了攻击活动,呼吁对美国医疗机构采取行动。目前,目标列表中的许多网站都无法访问。
https://www.infosecurity-magazine.com/news/killnet-suspected-ddos-us-dutch/
6、Check Point发布关于恶意软件TrickGate的分析报告
1月30日,Check Point发布了关于恶意软件TrickGate的分析报告。TrickGate最初于2016年7月被发现,是一种基于shellcode的打包程序,作为一项服务提供,用于从EDR和杀毒程序中隐藏恶意软件。在过去6年被用来安装各种恶意软件,如TrickBot、Emotet和AZORult等。遥测数据显示,使用TrickGate的攻击者主要针对制造业,但也会针对教育、医疗保健、金融和商业组织。此类攻击活动分布在世界各地,其中针对中国台湾和土耳其的攻击越来越集中。
https://research.checkpoint.com/2023/following-the-scent-of-trickgate-6-year-old-packer-used-to-deploy-the-most-wanted-malware/
京公网安备11010802024551号