首頁 > 安全研究 > 安全通報 > 安全簡訊

澳金融公司Latitude Finance 1400萬條客戶記錄泄露

發布時間 2023-03-27

1、澳金融公司Latitude Finance 1400萬條客戶記錄泄露


據媒體3月27日報道,澳金融公司Latitude Finance更新了數據泄露通知,透露受該事件影響的人數增加到了1400萬人。3月16日,該公司披露了一起攻擊事件,稱黑客了入侵了其兩家服務提供商的系統并訪問了約328000條客戶記錄。隨著進一步調查,發現該事件的影響要大得多。約790萬個澳大利亞和新西蘭的駕照號碼泄露,其中40%是在過去10年內提交給該公司的。追溯至2005年的另外610萬條記錄也已泄露,其中94%是在2013年之前提交的。


https://www.infosecurity-magazine.com/news/latitude-financial-admits-breach/


2、IEEE 802.11 WiFi標準中可用來劫持網絡流量的漏洞


據3月28日報道,研究人員在IEEE 802.11 WiFi協議標準的設計中發現了一個漏洞,可被用來劫持網絡流量。該標準包括省電機制,當客戶端站進入睡眠模式時會向接入點發送一個包含節能位的幀,之后所有發往它的幀都會排隊。結束休眠后接入點就會將緩沖的幀取出,應用加密,并將它們傳輸到目的地。攻擊者可以欺騙設備的MAC地址向接入點發節能幀,然后發送喚醒幀來檢索幀堆棧。研究人員開發了自定義工具MacStealer,可測試WiFi網絡的客戶端隔離繞過,并在MAC層攔截發往其他客戶端的流量。Cisco承認其產品受該漏洞的影響。


https://www.bleepingcomputer.com/news/security/wifi-protocol-flaw-allows-attackers-to-hijack-network-traffic/


3、研究人員近期發現兩個IcedID新變體Lite和Forked


媒體3月27日稱,IcedID新變體沒有常見的網上銀行欺詐功能,而是專注于在目標系統上安裝更多惡意軟件。Proofpoint已發現了IcedID的兩個新變體,即Lite(首次出現于2022年11月)和Forked(首次出現于2023年2月)。Forked與Standard版本相似,但其使用不同的文件類型(COM Server),并具有額外的域和字符串解密代碼。Lite只有20KB,而且不會將主機信息傳輸到C2,因為它是與Emotet一起分發的,而Emotet已經對被入侵的系統進行了分析。


https://www.bleepingcomputer.com/news/security/new-icedid-variants-shift-from-bank-fraud-to-malware-delivery/


4、美國律所HPMB因泄露超過11萬人信息被罰款20萬美元


3月28日報道稱,美國律所Heidell,Pittoni,Murphy & Bach(HPMB)因未能保護公民的個人和醫療信息,被紐約當局罰款20萬美元。據悉,2021年11月攻擊者利用HPMB的Exchange服務器中的漏洞訪問了其系統,此前微軟已發布針對該漏洞的補丁但HPMB未應用。2021年12月,攻擊者安裝了勒索軟件LockBit并竊取了114979人的信息。2022年5月,HPMB開始通知受影響客戶。紐約當局認為該公司違反了《健康保險流通與責任法案》(HIPAA)規定的數據保護標準,除了20萬美元罰款外還需加強其網絡安全措施。


https://therecord.media/new-york-law-firm-hpmb-fined-data-breach-ransomware


5、Check Point披露竊取程序Rhadamanthys的技術細節


Check Point于3月27日披露了惡意軟件Rhadamanthys的技術細節。Rhadamanthys是一種高級的信息竊取程序,于去年9月首次在暗網上出現。該惡意軟件包含了盡可能多的功能,例如竊取目標系統信息、FTP客戶端憑證、郵件客戶端、2FA應用和密碼管理器憑據、VPN服務憑據以及加密貨幣錢包等。默認情況下,不針對特定國家和地區,只要不涉及CIS國家。此外,研究人員主要分析了其初步執行流程、實際的竊取邏輯以及竊取Chrome信息的功能。


https://research.checkpoint.com/2023/rhadamanthys-the-everything-bagel-infostealer/


6、Cyble發布針對航天和航空行業攻擊活動的分析報告


3月27日,Cyble發布了針對航天和航空行業攻擊活動的分析報告。研究人員發現,近期針對直接和間接與航天和航空行業打交道的組織的勒索攻擊正在增加。3月14日,GhostSec發布了其攻擊全球導航衛星系統(GNSS)接收器的相關推文。隨后,Cyble調查發現多個供應商提供的GNSS接收器暴露在互聯網上,且GNSS系統存在多個漏洞。此外,勒索軟件對航天行業的威脅越來越大,Lockbit曾攻擊了多個與該行業相關的組織。


https://blog.cyble.com/2023/03/27/ghostsec-targeting-satellite-receivers/

上一篇 下一篇