法国Pôle emploi披露涉及约1000万人的数据泄露事件
发布时间 2023-08-281、法国Pôle emploi披露涉及约1000万人的数据泄露事件
据8月26日报道,法国政府失业登记和财政援助机构Pôle emploi通报了一起数据泄露事件,涉及约1000万人。该机构称其服务提供商的系统遭到攻击,2022年2月注册的求职者以及就业中心的前用户可能受到影响。尽管没有透露具体人数,但Le Parisien估计包括1000万人。此外,安全公司Emsisoft在其MOVEit页面中列出了Pôle emploi,但是勒索团伙Clop尚未公开该机构的任何数据。
https://securityaffairs.com/149890/breaking-news/pole-emploi-data-breach.html
2、托管和云服务提供商Leaseweb遭到攻击系统暂时关闭
据媒体8月26日报道,托管和云服务提供商Leaseweb称其正在努力恢复遭到入侵后关闭的系统。8月22日,该公司在调查客户门户网站的宕机问题时,发现其基础设施的某些部分存在异常活动。为了应对这一事件,该公司关闭了部分受影响的系统,并对该事件展开了调查。Leaseweb称,目前它已经成功遏制了这一事件,并更新了安全措施,以防止再次发生类似事件。
https://securityaffairs.com/149897/hacking/leaseweb-cyber-attack.html
3、Kroll透露其员工遭到SIM交换攻击部分客户信息泄露
8月25日报道称,咨询公司Kroll的一名员工成遭到了复杂的SIM交换攻击,导致部分信息泄露。该事件发生于8月19日,黑客成功入侵了Kroll员工的T-Mobile帐户并窃取了电话号码,然后获得了包含BlockFi、FTX和Genesis等破产申请人相关信息的某些文件的访问权限。FTX和BlockFi公开了此事件,并表示Kroll将直接通知受影响的个人。据悉,部分用户已遭到了冒充FTX的钓鱼攻击。
https://www.bleepingcomputer.com/news/security/kroll-data-breach-exposes-info-of-ftx-blockfi-genesis-creditors/
4、恶意软件Whiffy Recon可通过WiFi确定目标的地理位置
Secureworks在8月23日称其发现僵尸网络Smoke Loade分发新恶意软件Whiffy Recon的活动。Whiffy Recon使用附近的Wi-Fi接入点作为Google地理定位API的数据点,对被感染系统的位置进行三角测量。该恶意软件首先检查服务名称WLANSVC,如果不存在,则会将僵尸程序注册到C2服务器并跳过扫描部分。对于存在该服务的系统,它会每分钟运行一次WiFi扫描,利用Windows WLAN API来收集所需数据,并向Google的地理定位API发送包含JSON格式的WiFi接入点信息的HTTPS POST请求。目前,尚不确定攻击者的动机。
https://www.secureworks.com/blog/smoke-loader-drops-whiffy-recon-wi-fi-scanning-and-geolocation-malware
5、波兰铁路基础设施遭到大规模攻击部分火车运行暂停
媒体8月27日报道,波兰的安全机构正在调查一起针对国家铁路系统的攻击事件。攻击发生在上周六,攻击者发送一个信号触发了紧急状态,导致什切青市附近的火车停运。据悉,此次攻击导致至少20列火车停运,交通瘫痪数小时。Wired报道称,攻击者通过无线电频率向目标列车发出简单的“radio-stop”命令。由于波兰铁路系统中使用的无线电系统缺乏加密或身份验证,因此很容易被冒充。
https://tickernews.co/hackers-bring-down-polands-train-network-in-massive-cyber-attack/
6、Barracuda ESG设备CVE-2023-2868漏洞的补丁无效
媒体8月25日称,已打补丁的Barracuda ESG设备仍然容易遭到利用CVE-2023-2868漏洞的攻击。该漏洞于2022年10月首次被利用,可用于在ESG设备中安装后门并窃取信息,已于5月20日被修复。FBI提醒,针对该漏洞的补丁是无效的,目前攻击者仍在积极利用该漏洞执行攻击。该机构强烈建议用户立即隔离和更换所有受影响的ESG设备,并立即扫描所有与所提供的IoC列表有关联的网络。
https://thehackernews.com/2023/08/urgent-fbi-warning-barracuda-email.html
京公网安备11010802024551号