AT&T某供应商被黑导致其约900万客户的数据泄露
发布时间 2023-03-101、AT&T某供应商被黑导致其约900万客户的数据泄露
据3月9日报道,AT&T通知约900万客户其信息已经泄露,因为它的一家营销供应商在1月份遭到了黑客攻击。泄露数据包括客户姓名、无线帐号、无线电话号码和邮件地址等,以及部分客户的无线费率计划、逾期金额和付款金额等。该公司补充说,其系统并未受影响,泄露数据主要与设备升级资格有关。AT&T拒绝透露供应商的身份,但The Register表示,电子邮件营销公司Mailchimp在1月份曾遭到攻击,攻击者获得了100多个客户帐户的访问权限。
https://www.theregister.com/2023/03/09/att_wireless_breach/
2、明尼阿波利斯公立学校学区被Medusa勒索100万美元
媒体3月8日称,明尼阿波利斯公立学校(MPS)学区被Medusa团伙勒索100万美元。该团伙将MPS添加到其Tor网站上,并威胁要在3月17日之前公布从该学区窃取的所有数据。该事件之所以引人注目,是因为攻击者制作了一段时长约51分钟的视频,显示从MPS窃取的数据。MPS管理着约100所公立中小学,它于3月1日发布公告,透露其2月21日遭到攻击导致系统中断。该组织还表示,它不打算付赎金,而是选择使用内部备份恢复被加密的数据。
https://www.bleepingcomputer.com/news/security/ransomware-gang-posts-video-of-data-stolen-from-minneapolis-schools/
3、印度HDFC Bank子公司超过7200万条记录被发布在暗网
据媒体3月8日报道,黑客Kernelware在暗网Breached forum上发布了HDB Financial Services约7.5 GB的客户数据。HDB Financial Services是印度最大的私人银行HDFC Bank的子公司。泄露信息包含超过7200万条记录,涉及2022年5月至2023年2月申请贷款的HDB消费者。HDFC Bank否认了数据泄露事件,但HDB Financial已确认并在调查该安全事件。值得注意的是,Kernelware就是泄露了Acer约160GB数据的黑客。
https://www.hackread.com/hackers-india-hdfc-bank-data-leak/
4、Veeam修复影响其所有VBR版本的漏洞CVE-2023-27532
3月8日报道称,Veeam发布更新,修复其Backup & Replication产品中的漏洞CVE-2023-27532。未经身份验证的攻击者可在获取存储在VeeamVBR配置数据库中的加密凭据后,利用它访问备份基础架构主机。根据Veeam公告,该漏洞根本原因是Veeam.Backup.Service.exe(默认情况下在TCP 9401上运行)可被未经身份验证的用户用来请求加密凭据。Veeam还提供了临时修复方法,使用备份服务器防火墙阻止与端口TCP 9401的外部连接。
https://www.bleepingcomputer.com/news/security/veeam-fixes-bug-that-lets-hackers-breach-backup-infrastructure/
5、Fortinet披露8220 Gang利用ScrubCrypt的攻击活动
Fortinet在3月8日披露了8220 Gang最近的加密劫持攻击。攻击发生在2023年1月至2月,攻击链始于成功利用易被攻击的Oracle WebLogic Server下载包含ScrubCrypt的PowerShell脚本。PowerShell脚本已经过编码,来绕过安全方案的检测。ScrubCrypt加密器在黑客论坛上有售,可使用独特的BAT打包方法保护应用程序。基于活动中使用的加密钱包地址和Monero矿工使用的服务器IP地址,研究人员将此次活动归因于8220 Gang。
https://www.fortinet.com/blog/threat-research/old-cyber-gang-uses-new-crypter-scrubcrypt
6、Kaspersky发布2022年跟踪软件态势的分析报告
3月8日,Kaspersky发布了2022年跟踪软件(Stalkerware)态势的分析报告。数据显示,2022年全球有29312个用户受到跟踪软件的影响,平均每月有3333个用户受到跟踪软件的影响。跟踪软件仍然是一个全球性问题,Kaspersky检测到176个国家/地区受到影响,其中俄罗斯(8281)、巴西(4969)和印度(1807)受影响最严重。2022年检测到182种不同的跟踪软件应用,最常见的是Reptilicus,其次是Cerberus和KeyLog。
https://securelist.com/the-state-of-stalkerware-in-2022/108985/
京公网安备11010802024551号