首頁 > 安全研究 > 安全通報 > 安全簡訊

T-Mobile因去年數據泄露事件賠償其用戶3.5億美元

發布時間 2022-07-26

1、T-Mobile因去年數據泄露事件賠償其用戶3.5億美元

      

據7月24日報道,T-Mobile已同意向近7700萬用戶賠付3.5億美元,以解決關于該公司2021年數據泄露事件的集體訴訟。去年8月份,該公司的系統遭到黑客入侵,用戶的社會安全號碼、姓名、地址和駕駛執照等信息泄露。根據上周五的文件,3.5資金將用于支付受影響用戶的索賠、原告律師的法律費用以及管理和解的費用。T-Mobile還表示將在2022年和2023年花費1.5億美元來加強其數據安全和其它技術。


https://www.securityweek.com/t-mobile-settles-pay-350m-customers-data-breach


2、勒索團伙LockBit聲稱已竊取意大利稅務機構78 GB數據

      

媒體7月25日報道,意大利正在調查其稅務機關遭到勒索攻擊的事件。上周末,LockBit將該機構添加到其數據泄露網站,聲稱已竊取78 GB數據,并給了該機構大約6天的時間做出回應。之后,該團伙將截止日期延長至8月1日,并聲稱其已獲得100 GB數據。L'Agenzia delle Entrate在周一發表聲明稱,它要求經濟和財政部的IT公司Sogei調查這起所謂的勒索攻擊事件。 

 

https://therecord.media/italy-investigating-ransomware-attack-on-tax-agency/


3、微軟稱7月份Windows更新可能導致打印功能出現問題


7月22日報道,微軟表示從本周的可選預覽更新開始,一年前為解決Windows Server在不兼容設備上打印問題而提供的臨時緩解措施將被移除,這可能會導致打印功能出現問題。微軟解釋稱,受影響的設備包括智能卡身份驗證打印機、掃描儀和多功能設備,它們在PKINIT Kerberos認證期間不支持DH密鑰交換,或者在Kerberos AS請求期間不支持三重DES。用戶需要更新合規或更換不合規的設備。


https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-that-new-windows-updates-may-break-printing/


4、烏克蘭廣播公司TAVR Media被攻擊并傳播虛假信息

      

媒體7月22日稱,烏克蘭廣播公司TAVR Media遭到攻擊,并傳播總統Volodymyr Zelenskyy病重的虛假信息。這家公司運營著烏克蘭的9個主要的廣播電臺,包括Hit FM、Radio ROKS、KISS FM和Radio RELAX等。烏克蘭國家特殊通信和信息保護局(SSCIP)稱,攻擊者破壞了TAVR Media的服務器和廣播系統來發布虛假消息,他們正在努力解決該問題。目前,攻擊的來源尚不清楚。


https://thehackernews.com/2022/07/ukrainian-radio-stations-hacked-to.html


5、TA4563利用后門EvilNum攻擊歐洲的金融和投資行業

      

Proofpoint在7月21日披露了TA4563利用攻擊歐洲的金融和投資行業的活動的詳情。此次活動始于2021年底,利用了惡意軟件EvilNum,主要針對支持外匯、加密貨幣和去中心化金融(DeFi)業務的實體。EvilNum是一個后門,可竊取數據或加載額外的payload。該惡意軟件包含多個有趣的組件,可用于繞過檢測并根據已識別的殺毒軟件修改感染路徑。該活動與Zscaler在2022年6月公開的EvilNum活動有部分重疊。


https://www.proofpoint.com/us/blog/threat-insight/buy-sell-steal-evilnum-targets-cryptocurrency-forex-commodities


6、ASEC發現通過ISO文件分發惡意軟件IcedID的活動

      

7月25日,ASEC發布了關于通過ISO文件分發IcedID的活動的分析報告。報告介紹了兩種分發方式,第一種是利用電子郵件劫持技術來劫持正常郵并向用戶發送帶有惡意附件的回復,該文件被壓縮,其中包含一個ISO文件。運行ISO文件會在DVD驅動器中創建一個lnk和一個DLL文件,并通過lnk文件加載DLL,加載的DLL就是IcedID。第二種ISO文件中除了lnk和DLL之外還有其它文件,lnk文件運行文件夾them內的worker.cmd,之后運行worker.js。worker.js通過rundll32.exe將then.dat加載到同一文件夾中,then.dat是一個DLL(IcedID)。


https://asec.ahnlab.com/en/37005/


上一篇 下一篇