首頁 > 安全研究 > 安全通報 > 安全簡訊

加拿大航空的系統被入侵部分員工的個人信息泄露

發布時間 2023-09-25

1、加拿大航空的系統被入侵部分員工的個人信息泄露


據媒體9月21日報道,加拿大航空披露了一起安全事件,其中黑客“短暫地”獲得了其內部系統的訪問權限。據悉,此次事件導致員工的個人信息和部分記錄泄露。但是航班運營系統和面向客戶的系統沒有受到影響,客戶信息也沒有被訪問。目前,所有系統均已全面運行。不久前,因遭到DDoS攻擊,加拿大全國各地的邊境檢查站值機亭的計算機出現故障,導致入境旅客辦理手續的速度慢了一個多小時。


https://therecord.media/air-canada-limited-employee-info-accessed 


2、ALPHV稱對車載音響制造商Clarion遭到的攻擊負責


據9月24日報道,Alphv聲稱入侵了音頻和多媒體設備的全球制造商Clarion。該公司開發、制造和銷售各種產品,包括汽車導航系統、音頻系統、視頻系統和后視攝像頭。Alphv在9月23日將Clarion添加到其Tor網站中,稱有關業務和合作伙伴的機密已經數據泄露。該團伙還表示其獲得了客戶數據,并威脅在9月25日之前將這些數據出售給第三方。黑客發布了一些被盜文件的截圖作為攻擊的證據。


https://securityaffairs.com/151299/data-breach/alphv-ransomware-hacked-clarion.html


3、Sandman團伙利用新后門LuaDream主要針對電信提供商


9月21日,SentinelLabs稱Sandman利用模塊化信息竊取惡意軟件LuaDream攻擊電信服務提供商。該活動于8月份被發現,主要針對中東、西歐和南亞。Sandman利用LuaJIT平臺部署了新型后門LuaDream,該后門由34個組件組成,包括13個核心組件和21個支持組件,它們通過ffi庫使用LuaJIT字節碼和Windows API。該惡意軟件的開發似乎很活躍,版本號為"12.0.2.5.23.29",最早可追溯到2022年6月。


https://www.sentinelone.com/labs/sandman-apt-a-mystery-group-targeting-telcos-with-a-luajit-toolkit/


4、超過200萬名巴基斯坦公民的個人信息被黑客出售


9月21日報道稱,黑客入侵了巴基斯坦數百家餐廳使用的私人公司制造的數據庫,導致超過200萬公民面臨著個人信息泄露的風險。該事件影響了餐廳的客戶,泄露了信用卡、地址和銀行詳細信息等數據。黑客正在以2比特幣的價格出售被盜數據。黑客在點名某頂級餐廳時透露,他們已入侵了250多家餐廳的數據庫。另一方面,聯邦調查人員表示,他們沒有收到這方面的投訴。


https://en.dailypakistan.com.pk/21-Sep-2023/hackers-put-over-2-million-pakistanis-private-data-for-sale-after-restaurant-software-breach


5、Unit 42披露Gelsemium針對東南亞機構的攻擊活動


Unit 42在9月22日披露了Gelsemium針對東南亞政府機構的攻擊活動。攻擊者在被感染的Web服務器上安裝了多個Web shell來獲得系統訪問權限,包括公開可用的reGeorg、China Chopper和AspxSpy。攻擊者用于橫向移動、數據收集和提權的工具包括OwlProxy、SessionManager、Cobalt Strike、SpoolFool和EarthWorm。研究人員通過OwlProxy和SessionManager推斷此次攻擊活動與Gelsemium有關。


https://unit42.paloaltonetworks.com/rare-possible-gelsemium-attack-targets-se-asia/


6、ESET稱Stealth Falcon利用Deadglyph攻擊中東的實體


9月22日,ESET發布報告稱Stealth Falcon利用Deadglyph攻擊中東的實體。Deadglyph的架構由多個協作組件組成,包括本地x64二進制組件和.NET程序集。與僅使用一種編程語言開發的常見惡意軟件不同,Deadglyph使用了不同的語言。該惡意軟件以附加模塊的形式從C2動態接收命令,還支持多種繞過功能。該報告分析的是針對中東某政府實體的攻擊,尚未確定后門的具體傳播方式。


https://www.welivesecurity.com/en/eset-research/stealth-falcon-preying-middle-eastern-skies-deadglyph/

上一篇 下一篇