首頁 > 安全研究 > 安全通報 > 安全簡訊

麥當勞因泄露487萬顧客的數據被韓國罰款6.96億韓元

發布時間 2023-03-24

1、麥當勞因泄露487萬顧客的數據被韓國罰款6.96億韓元


據媒體3月22日報道,麥當勞韓國公司因數據管理不嚴導致487萬顧客的個人數據泄露,被罰款6.96億韓元(約合532110美元)。根據調查結果,麥當勞沒有進行充分的訪問控制,使得包含其餐廳和麥當勞客戶的個人數據的備份文件可以通過文件共享協議進行訪問。結果,黑客入侵并泄露了超過487萬客戶的個人數據。此外,該公司還被發現沒有銷毀數據保留期已過的766846名顧客的數據,并且遲遲沒有向當局和顧客通報數據泄露的情況。


https://en.yna.co.kr/view/AEN20230322007100315


2、Cleafy發現新的Android木馬Nexus主要使用ATO攻擊


Cleafy在3月21日稱其發現了一個新Android銀行木馬Nexus,已被多個團伙用來攻擊450種金融應用。Nexus可通過惡意軟件即服務(MaaS)獲得,具有對銀行網站和加密貨幣服務執行ATO攻擊的所有主要功能,例如憑證竊取和SMS攔截。研究人員認為,盡管有多個活動使用了Nexus木馬,但它仍處于早期開發階段。Nexus完全是從頭開始編寫的,但研究發現它和SOVA木馬之間有相似之處。


https://www.cleafy.com/cleafy-labs/nexus-a-new-android-botnet


3、Kimsuky團伙利用Chrome擴展竊取目標的Gmail郵件


據3月22日報道,德國和韓國當局的聯合安全咨詢稱,Kimsuky使用Chrome擴展程序竊取目標的Gmail電子郵件。攻擊始于一封魚叉式釣魚郵件,誘使目標安裝惡意Chrome擴展程序。擴展名為“AF”,只有當用戶在瀏覽器的地址欄中輸入“(chrome|edge| brave)://extensions”時,才能在擴展列表中看到。一旦目標通過被感染的瀏覽器訪問Gmail,擴展程序就會自動激活來攔截和竊取目標的電子郵件。


https://www.bleepingcomputer.com/news/security/north-korean-hackers-using-chrome-extensions-to-steal-gmail-emails/


4、Cisco發布針對Netgear Orbi路由器中漏洞的PoC 


媒體3月22日稱,Cisco Talos發布了針對Netgear Orbi 750系列路由器和擴展衛星中的漏洞發布了PoC。第一個PoC針對的是訪問控制功能中的命令執行漏洞(CVE-2022-37337),可通過特制的HTTP請求在設備上執行任意命令來利用管理控制臺。另一個針對路由器telnet服務中的遠程命令執行漏洞(CVE-2022-38452),該漏洞的利用需要有效的憑據和MAC地址。Netgear于1月19日發布固件版本4.6.14.3修復了這些漏洞。


https://securityaffairs.com/143863/hacking/netgear-orbi-routers-flaws.html


5、SentinelLabs披露針對中東電信公司的攻擊活動


 SentinelLabs在3月23日披露了針對中東電信公司的攻擊活動,它與Operation Soft Cell活動的攻擊團伙有關。初始攻擊涉及入侵面向互聯網的Exchange服務器,以安裝執行命令的webshells。自定義憑據竊取惡意軟件的安裝是這一新活動的核心,它在閉源工具上實施了一系列對Mimikatz進行修改的惡意軟件。惡意軟件的一個特定樣本(命名為mim221)還具有升級的反檢測功能?;顒拥臍w因尚不明確,但可能與Gallium和APT41有關系。


https://www.sentinelone.com/labs/operation-tainted-love-chinese-apts-target-telcos-in-new-attacks/


6、ENISA發布關于歐盟交通行業網絡威脅態勢的分析報告


3月21日,ENISA發布了關于歐盟交通行業網絡威脅態勢的分析報告。該報告涵蓋了2021年1月至2022年10月航空、海運、鐵路和公路運輸行業發生的安全事件。影響運輸行業的主要威脅包括勒索攻擊、數據相關威脅、惡意軟件、DoS/DDoS和RDoS攻擊、釣魚攻擊以及供應鏈攻擊。勒索攻擊已成為2022年該行業最突出的威脅,攻擊次數幾乎翻了一番,從2021年的13%上升到2022年的25%。而惡意軟件從11%下降到6%,數據泄露從21%下降到9%。


https://www.enisa.europa.eu/publications/enisa-transport-threat-landscape

上一篇 下一篇