首頁 > 安全研究 > 安全通報 > 安全簡訊

英國JD Sports遭到黑客攻擊約1000萬客戶的信息泄露

發布時間 2023-02-01
1、英國JD Sports遭到黑客攻擊約1000萬客戶的信息泄露

      

據1月30日報道,英國運動服裝連鎖店JD Sports透露其服務器遭到了攻擊。該公司在數據泄露通知中稱,此次泄露了2018年11月至2020年10月期間所下訂單的客戶信息。JD Sports表示其立即發現了未經授權的訪問,并迅速作出反應來保護被入侵的服務器。但黑客仍可竊取約1000萬客戶的數據,涉及姓名、結算明細、電話號碼、訂單詳細信息和支付卡的后四位等。目前,該公司已對此事展開調查,并提醒用戶小心可能的欺詐活動和釣魚攻擊。 


https://securityaffairs.com/141580/data-breach/jd-sports-data-breach.html


2、黑客在暗網發布美國涉及超過180萬人詳細信息的禁飛名單

      

媒體1月30日稱,美國禁飛名單已在黑客論壇上Breach Forums泄露。最初,該禁飛名單是由瑞士黑客Maia Arson Crimew從俄亥俄州的航空公司CommuteAir(聯合快運公司)不安全的云服務器中獲得的。泄露的信息包括禁飛名單上1817233名涉嫌或已知與恐怖組織有聯系的人的詳細信息。目前還不清楚是誰在黑客論壇上泄露了該數據庫,運輸安全管理局(TSA)正在調查此次數據泄露事件。


https://www.hackread.com/us-no-fly-list-leak-hacker-forum/


3、Dr.Web透露一種新的活動跟蹤類應用已被下載超過2000萬次

      

1月29日報道稱,Dr.Web透露了一種新的活動跟蹤類應用已在Google Play上被下載超過2000萬次。這些應用程序宣傳為用于健康、計步器和養成良好習慣的應用,承諾在用戶達到目標后提供隨機獎勵。但Dr.Web表示獎勵可能無法兌現,或者會在強迫用戶觀看大量廣告后才能部分兌現。Dr. Web列出的3個例子是Lucky Step(1000萬次下載)、WalkingJoy(500萬次)和Lucky Habit: health tracker(500萬次)。它們都與同一個遠程服務器地址通信,表明來自相同的開發人員。


https://www.bleepingcomputer.com/news/security/shady-reward-apps-on-google-play-amass-20-million-downloads/


4、CERT-UA在烏克蘭國家通訊社內網中檢測到5種數據擦除程序

      

1月27日,烏克蘭計算機應急響應小組(CERT-UA)透露,在其新聞機構Ukrinform的內網中檢測到5種不同的數據擦除程序。2023年1月17日12:39左右,Telegram頻道CyberArmyofRussia_Reborn報道了烏克蘭國家通訊社Ukrinform的信息和通信系統遭到攻擊。CERT-UA立即對此事進行了調查,截至1月27日檢測到5個數據擦除程序的樣本,分別為CaddyWiper(Windows)、ZeroWipe (Windows)、SDelete (Windows)、AwfulShred (Linux)和BidSwipe (FreeBSD)。


https://securityaffairs.com/141561/cyber-warfare-2/sandworm-apt-uses-5-wipers.html


5、黑客團伙Killnet DDoS攻擊美國和荷蘭多家醫療機構的網站

      

據媒體1月31日報道,美國和荷蘭的多家醫院網站因遭到DDoS攻擊而宕機,俄羅斯黑客似乎又開始忙碌了。據Atlas新聞報道,密歇根大學醫院和斯坦福大學醫療中心遭到了攻擊。新聞網ANP報道,荷蘭北部城市格羅寧根的一家醫院也遭到了疑似俄羅斯黑客的攻擊,荷蘭Z-CERT將攻擊活動歸因于Killnet。此外,Killnet在其Telegram頻道上宣布了攻擊活動,呼吁對美國醫療機構采取行動。目前,目標列表中的許多網站都無法訪問。


https://www.infosecurity-magazine.com/news/killnet-suspected-ddos-us-dutch/


6、Check Point發布關于惡意軟件TrickGate的分析報告

      

1月30日,Check Point發布了關于惡意軟件TrickGate的分析報告。TrickGate最初于2016年7月被發現,是一種基于shellcode的打包程序,作為一項服務提供,用于從EDR和殺毒程序中隱藏惡意軟件。在過去6年被用來安裝各種惡意軟件,如TrickBot、Emotet和AZORult等。遙測數據顯示,使用TrickGate的攻擊者主要針對制造業,但也會針對教育、醫療保健、金融和商業組織。此類攻擊活動分布在世界各地,其中針對中國臺灣和土耳其的攻擊越來越集中。


https://research.checkpoint.com/2023/following-the-scent-of-trickgate-6-year-old-packer-used-to-deploy-the-most-wanted-malware/

上一篇 下一篇