Credit Control Corporation约28万用户的信息泄露
发布时间 2023-05-181、Credit Control Corporation约28万用户的信息泄露
据5月17日报道,债务催收公司Credit Control Corporation(CCC)遭到攻击,泄露了286699个客户的信息。泄露事件发生在3月2日至7日,涉及姓名、地址、社会安全号码和帐户详细信息等。该公司于3月7日在其网络中检测到异常活动,调查发现攻击者获得了特定系统的访问权限,并复制了包含客户信息的各种文件。这一事件主要影响了依赖CCC收债服务的医疗机构,例如UVA卫生系统、Valley卫生系统和Sentara卫生系统等。
https://www.hackread.com/credit-control-corporation-data-breach/
2、法国电子设备制造商Lacroix遭到攻击三个工厂暂时关闭
据媒体5月16日报道,法国电子产品制造商Lacroix Group遭到攻击,关闭了法国、德国和突尼斯的三个工厂。攻击发生在5月7日,Lacroix于5月12日宣布关闭这些工厂。该公司透露这是勒索攻击,他们已对此问题展开调查,以确定是否有数据泄露。由于部分本地基础设施被加密,Lacroix计划于5月22日恢复生产。据悉,受影响工厂占公司的很大一部分,占集团2022年总销售额的19%。目前,还没有勒索团伙声称对此次攻击负责。
https://securityaffairs.com/146335/cyber-crime/lacroix-group-ransomware-attack.html
3、Trend Micro发现Water Orthrus近期的两项新活动
5月15日,Trend Micro披露了Water Orthrus近期的两项新活动。研究人员发现了分发新恶意软件CopperStealth和CopperPhish的活动,它们与CopperStealer相似,可能来自同一个开发者,因此这可能是Water Orthrus的新活动。第一个活动始于3月8日,通过软件共享网站上提供的安装程序来分发CopperStealth,它使用rootkit在目标系统上安装恶意软件。第二个活动在4月被发现,通过免费匿名文件共享网站后面的PPI网络分发CopperPhish,它可窃取信用卡信息。
https://www.trendmicro.com/en_us/research/23/e/water-orthrus-new-campaigns-deliver-rootkit-and-phishing-modules.html
4、大学录取平台Leverage EDU泄露大量学生的护照等信息
媒体5月17日称,大学录取平台Leverage EDU泄露了学生的护照、财务信息、证书和考试成绩等数据。1月31日,研究团队发现了一个配置错误可公开访问的Amazon S3 存储桶。该存储桶包含大量zip文件夹,其中近240000个文件泄露了学生的敏感数据和PII信息。泄露的信息可被攻击者用来进行身份盗用和欺诈。目前,该存储桶已被保护起来。
https://securityaffairs.com/146329/data-breach/university-admission-platform-leverage-edu-exposed-student-passports.html
5、研究人员检测到多个恶意Microsoft VSCode扩展
Check Point在5月16日称,其监测到了3个恶意Microsoft VSCode扩展,已被Windows开发人员下载了46600次。第一个扩展是Theme Darcula dark,它被用于窃取有关开发人员系统的基本信息。第二个名为python-vscode,它是一个C# shell注入程序,可以在目标系统执行代码或命令。最后一个是prettiest java,可从浏览器窃取凭据或身份验证令牌,并通过Discord webhook发送给攻击者。这些扩展于5月4日被发现,并5月14日从VSCode中删除。
https://blog.checkpoint.com/securing-the-cloud/malicious-vscode-extensions-with-more-than-45k-downloads-steal-pii-and-enable-backdoors/
6、Kaspersky发布2022年网络攻击事件的分析报告
5月16日,Kaspersky发布了关于2022年网络攻击事件的分析报告。2022年,遭到网络攻击事件的组织中,有45.9%位于俄罗斯和CIS地区,其次是中东(22.5%)、美洲(14.3%)和欧洲(13.3%)。从行业角度来看,政府(19.39%)、金融(18.37%)和工业(17.35%)相关组织遭到的攻击最多。2022年,攻击者最常通过利用面向公众的应用中的各种漏洞(42.9%)来入侵组织的基础设施。39.8%的事件与勒索攻击有关。
https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/05/12154213/The_nature_of_cyberincidents_2022.pdf
京公网安备11010802024551号