加拿大航空的系统被入侵部分员工的个人信息泄露
发布时间 2023-09-251、加拿大航空的系统被入侵部分员工的个人信息泄露
据媒体9月21日报道,加拿大航空披露了一起安全事件,其中黑客“短暂地”获得了其内部系统的访问权限。据悉,此次事件导致员工的个人信息和部分记录泄露。但是航班运营系统和面向客户的系统没有受到影响,客户信息也没有被访问。目前,所有系统均已全面运行。不久前,因遭到DDoS攻击,加拿大全国各地的边境检查站值机亭的计算机出现故障,导致入境旅客办理手续的速度慢了一个多小时。
https://therecord.media/air-canada-limited-employee-info-accessed
2、ALPHV称对车载音响制造商Clarion遭到的攻击负责
据9月24日报道,Alphv声称入侵了音频和多媒体设备的全球制造商Clarion。该公司开发、制造和销售各种产品,包括汽车导航系统、音频系统、视频系统和后视摄像头。Alphv在9月23日将Clarion添加到其Tor网站中,称有关业务和合作伙伴的机密已经数据泄露。该团伙还表示其获得了客户数据,并威胁在9月25日之前将这些数据出售给第三方。黑客发布了一些被盗文件的截图作为攻击的证据。
https://securityaffairs.com/151299/data-breach/alphv-ransomware-hacked-clarion.html
3、Sandman团伙利用新后门LuaDream主要针对电信提供商
9月21日,SentinelLabs称Sandman利用模块化信息窃取恶意软件LuaDream攻击电信服务提供商。该活动于8月份被发现,主要针对中东、西欧和南亚。Sandman利用LuaJIT平台部署了新型后门LuaDream,该后门由34个组件组成,包括13个核心组件和21个支持组件,它们通过ffi库使用LuaJIT字节码和Windows API。该恶意软件的开发似乎很活跃,版本号为"12.0.2.5.23.29",最早可追溯到2022年6月。
https://www.sentinelone.com/labs/sandman-apt-a-mystery-group-targeting-telcos-with-a-luajit-toolkit/
4、超过200万名巴基斯坦公民的个人信息被黑客出售
9月21日报道称,黑客入侵了巴基斯坦数百家餐厅使用的私人公司制造的数据库,导致超过200万公民面临着个人信息泄露的风险。该事件影响了餐厅的客户,泄露了信用卡、地址和银行详细信息等数据。黑客正在以2比特币的价格出售被盗数据。黑客在点名某顶级餐厅时透露,他们已入侵了250多家餐厅的数据库。另一方面,联邦调查人员表示,他们没有收到这方面的投诉。
https://en.dailypakistan.com.pk/21-Sep-2023/hackers-put-over-2-million-pakistanis-private-data-for-sale-after-restaurant-software-breach
5、Unit 42披露Gelsemium针对东南亚机构的攻击活动
Unit 42在9月22日披露了Gelsemium针对东南亚政府机构的攻击活动。攻击者在被感染的Web服务器上安装了多个Web shell来获得系统访问权限,包括公开可用的reGeorg、China Chopper和AspxSpy。攻击者用于横向移动、数据收集和提权的工具包括OwlProxy、SessionManager、Cobalt Strike、SpoolFool和EarthWorm。研究人员通过OwlProxy和SessionManager推断此次攻击活动与Gelsemium有关。
https://unit42.paloaltonetworks.com/rare-possible-gelsemium-attack-targets-se-asia/
6、ESET称Stealth Falcon利用Deadglyph攻击中东的实体
9月22日,ESET发布报告称Stealth Falcon利用Deadglyph攻击中东的实体。Deadglyph的架构由多个协作组件组成,包括本地x64二进制组件和.NET程序集。与仅使用一种编程语言开发的常见恶意软件不同,Deadglyph使用了不同的语言。该恶意软件以附加模块的形式从C2动态接收命令,还支持多种绕过功能。该报告分析的是针对中东某政府实体的攻击,尚未确定后门的具体传播方式。
https://www.welivesecurity.com/en/eset-research/stealth-falcon-preying-middle-eastern-skies-deadglyph/
京公网安备11010802024551号