美国运通信用卡遭遇第三方数据泄露
发布时间 2024-03-063月4日,美国运通警告客户,在商户处理器遭到黑客攻击后,信用卡在第三方数据泄露中暴露。该事件并非由美国运通卡的数据泄露造成,而是由处理美国运通卡会员数据的商家处理器造成。此次泄露导致客户的美国运通卡帐号、姓名和卡过期数据被黑客获取。目前尚不清楚有多少客户受到影响、哪个商家处理器遭到破坏以及攻击发生的时间。当 BleepingComputer 向美国运通询问有关此次泄露的更多信息时,我们被告知他们不会透露其业务关系和商业合作伙伴的详细信息,目前也没有更多信息可供分享。不过,美国运通确实表示,他们已通知所需的监管机构,并向受影响的客户发出警报。
https://www.bleepingcomputer.com/news/security/american-express-credit-cards-exposed-in-third-party-data-breach/#google_vignette
2. JetBrains TeamCity 严重缺陷可能导致服务器被接管
3月5日,JetBrains TeamCity On-Premises 软件中披露了一对新的安全漏洞,威胁行为者可利用这些漏洞来控制受影响的系统。这些缺陷编号为 CVE-2024-27198(CVSS 评分:9.8)和 CVE-2024-27199(CVSS 评分:7.3),已在版本 2023.11.4 中得到解决。它们会影响 2023 年 11 月 3 日之前的所有 TeamCity On-Premises 版本。JetBrains在周一发布的公告中表示:“这些漏洞可能使未经身份验证的攻击者能够通过 HTTP(S) 访问 TeamCity 服务器来绕过身份验证检查并获得对该 TeamCity 服务器的管理控制。”TeamCity Cloud 实例已针对这两个缺陷进行了修补。网络安全公司 Rapid7 于 2024 年 2 月 20 日发现并报告了这些问题,该公司表示,CVE-2024-27198 是一种身份验证绕过案例,允许未经身份验证的远程攻击者完全破坏易受攻击的服务器。
https://thehackernews.com/2024/03/critical-jetbrains-teamcity-on-premises.html
3. 南韩情报机构称,北朝鲜黑客偷窃了半导体信息
3月5日,北朝鲜黑客组织入侵了至少两家南韩半导体制造设备生产商,以逃避制裁并生产自己的半导体,用于武器项目。这一消息传出后,南韩总统警告说,北朝鲜可能会采取挑衅行为,如进行网络攻击或散布虚假新闻,干扰四月的议会选举。情报机构表示,南韩公司自去年底就成为北朝鲜黑客的重点目标,并呼吁加强安全性。情报机构表示,北朝鲜在12月和2月分别入侵了两家公司的服务器,盗取了产品设计图纸和工厂照片。
https://news.hitb.org/content/seoul-spies-say-north-korea-hackers-stole-semiconductor-secrets
4. WogRAT 后门:潜伏在在线记事本中的隐形恶意软件
3月4日,一种新发现的名为“WogRAT”的后门恶意软件正在向 Windows 和 Linux 用户发出警报。WogRAT 由AhnLab 安全情报中心(ASEC)发现,因其能够针对两种流行操作系统而脱颖而出。WogRAT 似乎伪装成文件共享网站上的合法实用工具,欺骗毫无戒心的用户下载它。有趣的是,该恶意软件伪装成诱人的名称,例如“BrowserFixup.exe”和“ChromeFixup.exe”。ASEC 的分析表明,WogRAT 自 2022 年底以来一直活跃,似乎主要关注亚洲国家的目标。Windows 版本的 WogRAT 巧妙地将自己伪装成 Adobe 工具,并用 .NET 编写。
https://securityonline.info/wograt-backdoor-the-stealthy-malware-lurking-in-online-notepads/
5. 针对医疗公司 Change Healthcare 的勒索攻击收到2200 万美元赎金
3月5日,医疗公司Change Healthcare的勒索软件攻击是多年来最具破坏性的之一,使美国各地的药店(包括医院内的药店)陷入瘫痪状态,导致药物配送国内十天以上的严重障碍。现在,犯罪世界内部的一场争执揭示了这个不断发展的危机的新进展:攻击背后的黑客的一位合作伙伴指出,这些黑客,一个名为AlphV或BlackCat的组织,收到了一笔看起来像是巨额赎金支付的2200万美元交易。3月1日,与AlphV相关联的比特币地址在单笔交易中收到了350个比特币,或者根据当时的汇率接近2200万美元。然后,两天后,某人在RAMP这个暗网论坛上声称自己是AlphV的附属成员之一,并指控AlphV欺骗了他们应得的Change Healthcare赎金的份额,并指向比特币区块链上公开可见的2200万美元交易作为证明。
https://news.hitb.org/content/hackers-behind-change-healthcare-ransomware-attack-just-received-22-million-payment
6. 研究人员研发出第一个 GenAI 蠕虫
3月4日,研究人员已经创建了第一代人工智能蠕虫,它可以窃取数据、传播恶意软件并通过电子邮件传播。康奈尔理工学院的 Ben Nassi、以色列理工学院的 Stav Cohen 和 Intuit 的 Ron Bitton 创建了这种自我复制蠕虫,并以 1980 年代感染系统的臭名昭著的蠕虫命名为“Morris II”。他们的创作目标是人工智能应用程序和支持人工智能的电子邮件助手。他们发表了一篇研究论文和视频,展示了窃取数据和影响其他电子邮件系统的方法。该蠕虫病毒基本上将对抗性类型的数据嵌入到恶意电子邮件中,操纵受害者的系统来传播消息、执行恶意活动并窃取敏感数据。从战略上讲,这一不断发展的问题的关键在于,为了追求 GenAI 和 LLM 系统的更多功能和后续价值,它们需要更多的访问和权限才能在其所在的数字生态系统中做事。因此,如果受到恶意方的指示,它们就会成为一个极其强大的工具,无论是好的还是坏的。
https://securityboulevard.com/2024/03/researchers-give-birth-to-the-first-genai-worm/
京公网安备11010802024551号