美国PurFoods遭到勒索攻击约120万用户的信息泄露
发布时间 2023-08-301、美国PurFoods遭到勒索攻击约120万用户的信息泄露
据媒体8月28日报道,美国餐饮公司PurFoods露了一起影响超过120万人的数据泄露事件。该公司称,它于2月22日发现其网络上的可疑活动。调查确定,攻击发生于1月16日至2月22日,导致部分文件被加密。深入调查于7月10日结束,发现黑客访问了驾照、身份证号、金融账户信息、支付卡信息和治疗信息等数据。此次数据泄露影响了客户、员工以及独立承包商,涉及1237681人,PurFoods将通过Kroll为他们提供12个月的信用监控和身份保护服务。
https://therecord.media/purfoods-delivery-service-reports-data-breach
2、多国联合执法行动Duck Hunt捣毁僵尸网络Qakbot
Symantec在8月30日称,执法行动Duck Hunt成功捣毁了僵尸网络Qakbot。该行动由美国联邦调查局和司法部牵头,以及法国、德国、荷兰、英国、罗马尼亚和拉脱维亚等国参与。执法人员已从超过70万台被感染的计算机中删除了Qakbot恶意软件,并查获了价值860万美元的加密货币。Qakbot是运行时间最长的僵尸网络之一,于2007年首次出现,仅在过去18个月就已造成了超过5800万美元的损失。
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/qakbot-takedown-disruption
3、空中交通管制系统宕机导致英国航班大面积取消和延误
据8月28日报道,英国空中交通管制系统宕机,数十万旅客的行程受到影响。国家空中交通管制提供商NATS称它遇到了“技术问题”,并实施了交通流量限制以维护安全。该问题导致英国各地航班大面积延误和取消,还对整个欧洲的航班产生了连锁反应,一些航空公司取消了往返英国的航班。NATS已就此次中断事件致歉,并表示正在努力以尽快解决问题。
https://www.hackread.com/uk-air-traffic-control-system-collapses-travel-chaos/
4、Sophos称利用漏洞CVE-2023-3519的攻击与FIN8有关
8月28日报道,与FIN8相关的攻击者利用远程代码执行漏洞(CVE-2023-3519)攻击Citrix NetScaler。8月2日,有报告称在Citrix服务器中发现了640个Webshell,两周后,这一数字增加到1952个。Sophos称,STAC4663正在利用该漏洞,并认为这是本月早些时候报道的同一活动的一部分。Sophos推断,该活动与FIN8有一定关联,这一推断基于域名的侦察、plink、BlueVPS托管、不寻常的PowerShell脚本和PuTTY安全复制。
https://www.bleepingcomputer.com/news/security/attacks-on-citrix-netscaler-systems-linked-to-ransomware-actor/
5、研究人员发现可以通过Skype应用确定目标的IP地址
媒体8月28日称,研究人员Yossi发现可以通过Skype移动应用发送链接来获取目标的IP地址。攻击只需要目标打开消息即可,不需要点击链接或以其它方式与攻击者交互。Yossi于本月初向微软报告了该漏洞,但微软最初淡化了该问题,并没有表示将修复该漏洞。安全记者测试发现,当使用VPN连接到Skype时,以及在不使用VPN的情况下连接到公共Wi-Fi网络时,该技术都有效。再次联系微软后,该公司表示计划在即将发布的更新中解决该问题
https://securityaffairs.com/150000/hacking/grabbing-ip-addr-via-skype-mobile-app.html
6、Trend Micro发布新Android恶意软件MMRat的分析报告
8月29日,Trend Micro发布了关于新的Android恶意软件MMRat的分析报告。MMRat于6月下旬首次被发现,主要针对东南亚地区,并且在VirusTotal等杀毒扫描服务中仍未被发现。它可以窃取用户输入和屏幕内容,还可以通过各种技术远程控制目标设备,并执行银行欺诈。此外,该恶意软件使用了基于协议缓冲区(又名Protobuf)的特殊系定义C&C协议,可提高其在传输大量数据时的性能。尚不确定恶意软件最初是如何传播的,但它是通过伪装成官方应用商店的网站分发的。
https://www.trendmicro.com/en_us/research/23/h/mmrat-carries-out-bank-fraud-via-fake-app-stores.html
京公网安备11010802024551号