首頁 > 安全研究 > 安全通報 > 安全簡訊

Credit Control Corporation約28萬用戶的信息泄露

發布時間 2023-05-18

1、Credit Control Corporation約28萬用戶的信息泄露


據5月17日報道,債務催收公司Credit Control Corporation(CCC)遭到攻擊,泄露了286699個客戶的信息。泄露事件發生在3月2日至7日,涉及姓名、地址、社會安全號碼和帳戶詳細信息等。該公司于3月7日在其網絡中檢測到異?;顒?,調查發現攻擊者獲得了特定系統的訪問權限,并復制了包含客戶信息的各種文件。這一事件主要影響了依賴CCC收債服務的醫療機構,例如UVA衛生系統、Valley衛生系統和Sentara衛生系統等。


https://www.hackread.com/credit-control-corporation-data-breach/


2、法國電子設備制造商Lacroix遭到攻擊三個工廠暫時關閉    


據媒體5月16日報道,法國電子產品制造商Lacroix Group遭到攻擊,關閉了法國、德國和突尼斯的三個工廠。攻擊發生在5月7日,Lacroix于5月12日宣布關閉這些工廠。該公司透露這是勒索攻擊,他們已對此問題展開調查,以確定是否有數據泄露。由于部分本地基礎設施被加密,Lacroix計劃于5月22日恢復生產。據悉,受影響工廠占公司的很大一部分,占集團2022年總銷售額的19%。目前,還沒有勒索團伙聲稱對此次攻擊負責。


https://securityaffairs.com/146335/cyber-crime/lacroix-group-ransomware-attack.html


3、Trend Micro發現Water Orthrus近期的兩項新活動


5月15日,Trend Micro披露了Water Orthrus近期的兩項新活動。研究人員發現了分發新惡意軟件CopperStealth和CopperPhish的活動,它們與CopperStealer相似,可能來自同一個開發者,因此這可能是Water Orthrus的新活動。第一個活動始于3月8日,通過軟件共享網站上提供的安裝程序來分發CopperStealth,它使用rootkit在目標系統上安裝惡意軟件。第二個活動在4月被發現,通過免費匿名文件共享網站后面的PPI網絡分發CopperPhish,它可竊取信用卡信息。


https://www.trendmicro.com/en_us/research/23/e/water-orthrus-new-campaigns-deliver-rootkit-and-phishing-modules.html


4、大學錄取平臺Leverage EDU泄露大量學生的護照等信息


媒體5月17日稱,大學錄取平臺Leverage EDU泄露了學生的護照、財務信息、證書和考試成績等數據。1月31日,研究團隊發現了一個配置錯誤可公開訪問的Amazon S3 存儲桶。該存儲桶包含大量zip文件夾,其中近240000個文件泄露了學生的敏感數據和PII信息。泄露的信息可被攻擊者用來進行身份盜用和欺詐。目前,該存儲桶已被保護起來。


https://securityaffairs.com/146329/data-breach/university-admission-platform-leverage-edu-exposed-student-passports.html


5、研究人員檢測到多個惡意Microsoft VSCode擴展


Check Point在5月16日稱,其監測到了3個惡意Microsoft VSCode擴展,已被Windows開發人員下載了46600次。第一個擴展是Theme Darcula dark,它被用于竊取有關開發人員系統的基本信息。第二個名為python-vscode,它是一個C# shell注入程序,可以在目標系統執行代碼或命令。最后一個是prettiest java,可從瀏覽器竊取憑據或身份驗證令牌,并通過Discord webhook發送給攻擊者。這些擴展于5月4日被發現,并5月14日從VSCode中刪除。


https://blog.checkpoint.com/securing-the-cloud/malicious-vscode-extensions-with-more-than-45k-downloads-steal-pii-and-enable-backdoors/


6、Kaspersky發布2022年網絡攻擊事件的分析報告


5月16日,Kaspersky發布了關于2022年網絡攻擊事件的分析報告。2022年,遭到網絡攻擊事件的組織中,有45.9%位于俄羅斯和CIS地區,其次是中東(22.5%)、美洲(14.3%)和歐洲(13.3%)。從行業角度來看,政府(19.39%)、金融(18.37%)和工業(17.35%)相關組織遭到的攻擊最多。2022年,攻擊者最常通過利用面向公眾的應用中的各種漏洞(42.9%)來入侵組織的基礎設施。39.8%的事件與勒索攻擊有關。


https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/05/12154213/The_nature_of_cyberincidents_2022.pdf

上一篇 下一篇