首頁 > 安全研究 > 安全通報 > 安全簡訊

美國運通信用卡遭遇第三方數據泄露

發布時間 2024-03-06
1. 美國運通信用卡遭遇第三方數據泄露


3月4日,美國運通警告客戶,在商戶處理器遭到黑客攻擊后,信用卡在第三方數據泄露中暴露。該事件并非由美國運通卡的數據泄露造成,而是由處理美國運通卡會員數據的商家處理器造成。此次泄露導致客戶的美國運通卡帳號、姓名和卡過期數據被黑客獲取。目前尚不清楚有多少客戶受到影響、哪個商家處理器遭到破壞以及攻擊發生的時間。當 BleepingComputer 向美國運通詢問有關此次泄露的更多信息時,我們被告知他們不會透露其業務關系和商業合作伙伴的詳細信息,目前也沒有更多信息可供分享。不過,美國運通確實表示,他們已通知所需的監管機構,并向受影響的客戶發出警報。


https://www.bleepingcomputer.com/news/security/american-express-credit-cards-exposed-in-third-party-data-breach/#google_vignette


2. JetBrains TeamCity 嚴重缺陷可能導致服務器被接管


3月5日,JetBrains TeamCity On-Premises 軟件中披露了一對新的安全漏洞,威脅行為者可利用這些漏洞來控制受影響的系統。這些缺陷編號為 CVE-2024-27198(CVSS 評分:9.8)和 CVE-2024-27199(CVSS 評分:7.3),已在版本 2023.11.4 中得到解決。它們會影響 2023 年 11 月 3 日之前的所有 TeamCity On-Premises 版本。JetBrains在周一發布的公告中表示:“這些漏洞可能使未經身份驗證的攻擊者能夠通過 HTTP(S) 訪問 TeamCity 服務器來繞過身份驗證檢查并獲得對該 TeamCity 服務器的管理控制?!盩eamCity Cloud 實例已針對這兩個缺陷進行了修補。網絡安全公司 Rapid7 于 2024 年 2 月 20 日發現并報告了這些問題,該公司表示,CVE-2024-27198 是一種身份驗證繞過案例,允許未經身份驗證的遠程攻擊者完全破壞易受攻擊的服務器。


https://thehackernews.com/2024/03/critical-jetbrains-teamcity-on-premises.html


3. 南韓情報機構稱,北朝鮮黑客偷竊了半導體信息


3月5日,北朝鮮黑客組織入侵了至少兩家南韓半導體制造設備生產商,以逃避制裁并生產自己的半導體,用于武器項目。這一消息傳出后,南韓總統警告說,北朝鮮可能會采取挑釁行為,如進行網絡攻擊或散布虛假新聞,干擾四月的議會選舉。情報機構表示,南韓公司自去年底就成為北朝鮮黑客的重點目標,并呼吁加強安全性。情報機構表示,北朝鮮在12月和2月分別入侵了兩家公司的服務器,盜取了產品設計圖紙和工廠照片。


https://news.hitb.org/content/seoul-spies-say-north-korea-hackers-stole-semiconductor-secrets


4. WogRAT 后門:潛伏在在線記事本中的隱形惡意軟件

3月4日,一種新發現的名為“WogRAT”的后門惡意軟件正在向 Windows 和 Linux 用戶發出警報。WogRAT 由AhnLab 安全情報中心(ASEC)發現,因其能夠針對兩種流行操作系統而脫穎而出。WogRAT 似乎偽裝成文件共享網站上的合法實用工具,欺騙毫無戒心的用戶下載它。有趣的是,該惡意軟件偽裝成誘人的名稱,例如“BrowserFixup.exe”和“ChromeFixup.exe”。ASEC 的分析表明,WogRAT 自 2022 年底以來一直活躍,似乎主要關注亞洲國家的目標。Windows 版本的 WogRAT 巧妙地將自己偽裝成 Adobe 工具,并用 .NET 編寫。

https://securityonline.info/wograt-backdoor-the-stealthy-malware-lurking-in-online-notepads/


5. 針對醫療公司 Change Healthcare 的勒索攻擊收到2200 萬美元贖金


3月5日,醫療公司Change Healthcare的勒索軟件攻擊是多年來最具破壞性的之一,使美國各地的藥店(包括醫院內的藥店)陷入癱瘓狀態,導致藥物配送國內十天以上的嚴重障礙?,F在,犯罪世界內部的一場爭執揭示了這個不斷發展的危機的新進展:攻擊背后的黑客的一位合作伙伴指出,這些黑客,一個名為AlphV或BlackCat的組織,收到了一筆看起來像是巨額贖金支付的2200萬美元交易。3月1日,與AlphV相關聯的比特幣地址在單筆交易中收到了350個比特幣,或者根據當時的匯率接近2200萬美元。然后,兩天后,某人在RAMP這個暗網論壇上聲稱自己是AlphV的附屬成員之一,并指控AlphV欺騙了他們應得的Change Healthcare贖金的份額,并指向比特幣區塊鏈上公開可見的2200萬美元交易作為證明。


https://news.hitb.org/content/hackers-behind-change-healthcare-ransomware-attack-just-received-22-million-payment


6. 研究人員研發出第一個 GenAI 蠕蟲


3月4日,研究人員已經創建了第一代人工智能蠕蟲,它可以竊取數據、傳播惡意軟件并通過電子郵件傳播??的螤柪砉W院的 Ben Nassi、以色列理工學院的 Stav Cohen 和 Intuit 的 Ron Bitton 創建了這種自我復制蠕蟲,并以 1980 年代感染系統的臭名昭著的蠕蟲命名為“Morris II”。他們的創作目標是人工智能應用程序和支持人工智能的電子郵件助手。他們發表了一篇研究論文和視頻,展示了竊取數據和影響其他電子郵件系統的方法。該蠕蟲病毒基本上將對抗性類型的數據嵌入到惡意電子郵件中,操縱受害者的系統來傳播消息、執行惡意活動并竊取敏感數據。從戰略上講,這一不斷發展的問題的關鍵在于,為了追求 GenAI 和 LLM 系統的更多功能和后續價值,它們需要更多的訪問和權限才能在其所在的數字生態系統中做事。因此,如果受到惡意方的指示,它們就會成為一個極其強大的工具,無論是好的還是壞的。


https://securityboulevard.com/2024/03/researchers-give-birth-to-the-first-genai-worm/

上一篇 下一篇