首頁 > 安全研究 > 安全通報 > 安全簡訊

AT&T某供應商被黑導致其約900萬客戶的數據泄露

發布時間 2023-03-10

1、AT&T某供應商被黑導致其約900萬客戶的數據泄露


據3月9日報道,AT&T通知約900萬客戶其信息已經泄露,因為它的一家營銷供應商在1月份遭到了黑客攻擊。泄露數據包括客戶姓名、無線帳號、無線電話號碼和郵件地址等,以及部分客戶的無線費率計劃、逾期金額和付款金額等。該公司補充說,其系統并未受影響,泄露數據主要與設備升級資格有關。AT&T拒絕透露供應商的身份,但The Register表示,電子郵件營銷公司Mailchimp在1月份曾遭到攻擊,攻擊者獲得了100多個客戶帳戶的訪問權限。


https://www.theregister.com/2023/03/09/att_wireless_breach/


2、明尼阿波利斯公立學校學區被Medusa勒索100萬美元


媒體3月8日稱,明尼阿波利斯公立學校(MPS)學區被Medusa團伙勒索100萬美元。該團伙將MPS添加到其Tor網站上,并威脅要在3月17日之前公布從該學區竊取的所有數據。該事件之所以引人注目,是因為攻擊者制作了一段時長約51分鐘的視頻,顯示從MPS竊取的數據。MPS管理著約100所公立中小學,它于3月1日發布公告,透露其2月21日遭到攻擊導致系統中斷。該組織還表示,它不打算付贖金,而是選擇使用內部備份恢復被加密的數據。


https://www.bleepingcomputer.com/news/security/ransomware-gang-posts-video-of-data-stolen-from-minneapolis-schools/


3、印度HDFC Bank子公司超過7200萬條記錄被發布在暗網


據媒體3月8日報道,黑客Kernelware在暗網Breached forum上發布了HDB Financial Services約7.5 GB的客戶數據。HDB Financial Services是印度最大的私人銀行HDFC Bank的子公司。泄露信息包含超過7200萬條記錄,涉及2022年5月至2023年2月申請貸款的HDB消費者。HDFC Bank否認了數據泄露事件,但HDB Financial已確認并在調查該安全事件。值得注意的是,Kernelware就是泄露了Acer約160GB數據的黑客。


https://www.hackread.com/hackers-india-hdfc-bank-data-leak/


4、Veeam修復影響其所有VBR版本的漏洞CVE-2023-27532


3月8日報道稱,Veeam發布更新,修復其Backup & Replication產品中的漏洞CVE-2023-27532。未經身份驗證的攻擊者可在獲取存儲在VeeamVBR配置數據庫中的加密憑據后,利用它訪問備份基礎架構主機。根據Veeam公告,該漏洞根本原因是Veeam.Backup.Service.exe(默認情況下在TCP 9401上運行)可被未經身份驗證的用戶用來請求加密憑據。Veeam還提供了臨時修復方法,使用備份服務器防火墻阻止與端口TCP 9401的外部連接。


https://www.bleepingcomputer.com/news/security/veeam-fixes-bug-that-lets-hackers-breach-backup-infrastructure/


5、Fortinet披露8220 Gang利用ScrubCrypt的攻擊活動


Fortinet在3月8日披露了8220 Gang最近的加密劫持攻擊。攻擊發生在2023年1月至2月,攻擊鏈始于成功利用易被攻擊的Oracle WebLogic Server下載包含ScrubCrypt的PowerShell腳本。PowerShell腳本已經過編碼,來繞過安全方案的檢測。ScrubCrypt加密器在黑客論壇上有售,可使用獨特的BAT打包方法保護應用程序?;诨顒又惺褂玫募用苠X包地址和Monero礦工使用的服務器IP地址,研究人員將此次活動歸因于8220 Gang。


https://www.fortinet.com/blog/threat-research/old-cyber-gang-uses-new-crypter-scrubcrypt


6、Kaspersky發布2022年跟蹤軟件態勢的分析報告


3月8日,Kaspersky發布了2022年跟蹤軟件(Stalkerware)態勢的分析報告。數據顯示,2022年全球有29312個用戶受到跟蹤軟件的影響,平均每月有3333個用戶受到跟蹤軟件的影響。跟蹤軟件仍然是一個全球性問題,Kaspersky檢測到176個國家/地區受到影響,其中俄羅斯(8281)、巴西(4969)和印度(1807)受影響最嚴重。2022年檢測到182種不同的跟蹤軟件應用,最常見的是Reptilicus,其次是Cerberus和KeyLog。


https://securelist.com/the-state-of-stalkerware-in-2022/108985/

上一篇 下一篇