首頁 > 安全研究 > 安全通報 > 安全簡訊

PayPal因泄露3.5萬客戶的個人和財務信息被起訴

發布時間 2023-03-07

1、PayPal因泄露3.5萬客戶的個人和財務信息被起訴


媒體3月4日稱,PayPal因泄露近35000客戶的個人和財務信息面臨集體訴訟。原告Ashley Pillard和Destiny Rucker提起訴訟,稱該公司的疏忽導致數據泄露事件。值得注意的是,PayPal在2023年1月19日開始聯系用戶并發送數據泄露通知,解釋說他們的賬戶在2022年12月6日至8日遭到攻擊。根據訴訟,PayPal未能實施基本的安全措施或遵守聯邦貿易委員會制定的行業數據保護標準和指南,導致姓名和社會安全號碼等信息泄露。該訴訟已于上周四在美國加利福尼亞州北區地方法院提起。


https://www.hackread.com/paypal-sued-over-data-breach/


2、研究人員發現針對企業級路由器的新惡意軟件HiatusRAT


Lumen Black Lotus Labs在3月6日披露了針對企業級路由器的攻擊活動,涉及拉丁美洲、歐洲和北美等地區。該活動被稱為Hiatus,它會感染級路由器并安裝兩個惡意二進制文件,遠程訪問木馬HiatusRAT以及在目標設備上捕獲數據包的tcpdump變體。攻擊者主要針對運行i386架構的EoL DrayTek Vigor型號2960和3900,截至2023年2月中旬,約100臺路由器已被入侵。受影響的型號是高帶寬路由器,可以支持數百名遠程員工的VPN連接。因此推測攻擊者感染目標以收集數據,并建立隱蔽的代理網絡。


https://thehackernews.com/2023/03/new-hiatusrat-malware-targets-business.html


3、華盛頓公交公司Pierce Transit被LockBit勒索200萬美元


據3月3日報道,華盛頓州的一家公共交通運營商Pierce Transit遭到LockBit的攻擊,被勒索200萬美元。攻擊開始于2023年2月14日開始,該公司不得不實施臨時變通辦法,以維持每天的公交服務。2月28日,LockBit公布了Pierce Transit攻擊事件的詳情,聲稱竊取了合同、客戶信息、保密協議和信件等信息,這些數據現在都在出售。目前,Pierce Transit的大部分運營已完全恢復,其表示計劃實施新的網絡安全監控工具和安全措施。


https://www.malwarebytes.com/blog/news/2023/03/public-transportation-service-pierce-transit-struck-by-lockbit-ransomware


4、GunAuction.com網站被黑56.5萬個賬戶的信息泄露


據媒體3月2日報道,黑客入侵了GunAuction.com并竊取了用戶的個人信息。2022年底,研究人員在屬于黑客的一個配置錯誤的服務器上發現了這些被盜數據。泄露信息涉及姓名、住址、明文密碼和電話號碼等。TechCrunch稱其能夠驗證樣本數據的真實性,但尚不清楚這些數據有多新。HaveIBeenPwned報告表示,攻擊發生在去年12月,影響了56.5萬個賬戶。


https://securityaffairs.com/142920/data-breach/gunauction-site-data-breach.html


5、研究人員發現Booking.com上可導致帳戶劫持的漏洞


Salt Security于3月2日稱其發現了在線旅行社Booking.com上的安全漏洞。研究人員發現的漏洞集中Booking.com實施OAuth的方式上,涉及OAuth與Facebook的集成。攻擊者可誘使目標點擊特制鏈接,通過濫用OAuth登錄機制來捕獲已登錄用戶的身份驗證代碼。然后攻擊者訪問他們自己的帳戶,在應用向預訂服務器發送的身份驗證請求中,將自己的代碼替換為目標的代碼。成功利用這些漏洞可完全控制目標帳戶,來竊取個人信息并執行取消或預定等操作。該問題還影響了Booking.com的姊妹網站Kayak.com。


https://salt.security/blog/traveling-with-oauth-account-takeover-on-booking-com


6、Lookout發布2022年移動網絡釣魚攻擊態勢的分析報告


3月1日,Lookout發布了2022年全球移動網絡釣魚態勢的分析報告。報告稱,2022年是有史以來移動釣魚攻擊最多的一年,每個季度都有超過30%的個人和企業用戶遭到攻擊。受到高度監管的行業,包括保險、銀行、法律、醫療保健和金融服務,最易遭到攻擊。非電子郵件的釣魚攻擊也在激增,語音釣魚、短信釣魚和二維碼釣魚在2022年Q2度增加了七倍。對于遭到移動釣魚攻擊的企業而言,損失可能是巨大的。Lookout計算得出,此類攻擊對一個擁有5000名員工的組織的潛在年度財務影響是近400萬美元。


https://www.lookout.com/form/the-global-state-of-mobile-phishing-report

上一篇 下一篇