首頁 > 安全研究 > 安全通報 > 安全簡訊

XCast Labs因數十億次Robocall被FTC罰款1000萬美元

發布時間 2024-01-04

1、XCast Labs因數十億次Robocall被FTC罰款1000萬美元


據媒體1月3日報道,互聯網協議語音(VoIP)服務提供商XCast Labs被美國聯邦貿易委員會(FTC)和司法部(DOJ)罰款1000萬美元。XCast被指控至少自2018年1月開始,為非法電話營銷活動提供便利,違反了電話營銷規則(TSR)。DOJ表示,XCast提供的VoIP服務向美國消費者發送了數十億個非法Robocall,其中包括冒充政府機構的詐騙電話。該公司還被要求采取措施遵守電話營銷法律,包括建立額外的客戶和傳輸篩查機制,以更好地監控非法Robocall。


2、加密貨幣平臺Orbit Chain被黑損失超過8000萬美元


據1月3日報道,加密貨幣平臺Orbit Chain正在與韓國警方合作,解決導致其損失超過8000萬美元的網絡攻擊。攻擊發生于2023年12月31日晚上9:07:59,Orbit Chain在其平臺上發現未經授權的交易,涉及多種加密貨幣,包括USDC、USDT和ETH等。區塊鏈情報平臺Arkham報告,Orbit Chain的余額從1.15億美元減至2900萬美元,這意味著損失估計為8600萬美元左右。目前,黑客執行攻擊所利用的漏洞的性質仍然未知。


3、博物館軟件提供商Gallery Systems遭到勒索攻擊


1月2日報道,博物館軟件解決方案提供商Gallery Systems透露,其遭到勒索攻擊導致持續的系統中斷。Gallery Systems的客戶包括800多家博物館,如紐約現代藝術博物館(MoMA)和大都會藝術博物館(Met)等。攻擊發生于2023年12月28日,部分系統無法正常運行。博物館和大學通常使用在線公共瀏覽平臺eMuseum,通過emuseum.com創建可搜索的在線藏品和展覽。在公司響應攻擊期間,它們處于離線狀態。該公司正在努力恢復對軟件的訪問,并將使用最后的可用備份來恢復數據。


4、伊朗外賣平臺SnapFood被irleaks入侵3TB數據泄露


媒體1月2日稱,irleaks于元旦前夕在Breach Forums和Telegram上公開了Snappfood網絡攻擊事件。irleaks稱已獲取超過3TB的數據,包括超過2000萬客戶的詳細信息、240000個供應商的記錄、超過600000個客戶的付款信息、1.8億臺設備的數據和超過8.8億條產品訂單記錄等。Snapfood于2023年12月31日在Twitter上承認了此次攻擊,隨后在1月1日發布的推文中稱已與攻擊者達成協議,防止數據在線出售或泄露。目前,黑客也已刪除帖子。


5、Transformative Healthcare披露影響近百萬人的數據泄露


據1月4日報道,美國醫療保健公司Transformative Healthcare披露了影響近百萬人的數據泄露事件。其救護車服務公司Fallon Ambulance Services在2022年12月停止運營,于2023年4月21日在其數據存儲檔案中檢測到可疑活動。調查發現該活動早在2月17日就開始,一直持續到4月22日。12月27日完成調查后,該公司確定近91.2萬人的個人信息被訪問。該公司將為被影響的個人提供兩年的免費身份保護服務。此外,ALPHV曾聲稱對2023年4月底Transformative Healthcare遭到的攻擊負責。


6、Emsisoft發布2023年美國勒索攻擊態勢的分析報告


Emsisoft在1月2日發了布2023年美國勒索攻擊態勢的分析和統計報告。2023年,美國共有2207家醫院、學校和政府機構受到勒索攻擊的直接影響。46個醫院系統的141家醫院受到勒索軟件的影響,其中至少32個醫院系統的信息被盜。至少有108個K-12學區受到勒索軟件的影響,比2022年的45個多了一倍多。至少有95家政府機構受到勒索攻擊的影響,低于2022年的106家。MOVEit攻擊事件影響了2600多個實體,總損失可能約為150億美元。2018年,贖金平均為5000美元,但到2023年,這一數字增加了29900%,高達150萬美元左右。

上一篇 下一篇