首頁 > 安全研究 > 安全通報 > 安全簡訊

加州某福利平臺遭到攻擊數千個賬戶信息泄露

發布時間 2024-04-29
1. 加州某福利平臺遭到攻擊數千個賬戶信息泄露


4月27日,威脅行為者入侵了加州一個專門用于福利項目的平臺上的 19000 多個在線帳戶。官員們報告稱,安全漏洞發生在 2 月 9 日,當時有人登錄了一些 BenefitsCal 用戶的賬戶。威脅行為者利用從第三方網站獲得的重復使用的密碼。BenefitsCal 是一個位于加利福尼亞州的網絡平臺,使用戶能夠申請和監督一系列福利計劃,包括食品券、現金援助和醫療福利。根據日期泄露通知,潛在泄露的信息可能包括用戶姓名、地址、出生日期、社會安全號碼的完整或最后四位數字、電子郵件地址、電話號碼、EBT 卡號、案件編號、Medi-Cal ID 號以及有關其計劃資格和福利的信息。BenefitsCal 正在通知受影響的用戶并向他們提供可以做什么的說明。為了應對這一事件,該機構停用了賬戶并啟動了調查,結果顯示攻擊者在 2023 年 3 月 1 日至 2024 年 2 月 13 日期間擁有訪問權限。 


https://securityaffairs.com/162408/data-breach/california-state-welfare-platform-accounts-compromise.html


2. 歐洲刑警組織宣布在執法行動中取締LabHost


4月26日,歐洲刑警組織宣布,全球最大的Phaas平臺之一 LabHost 在全球執法行動中被搗毀。來自不少于 19 個國家的當局加入了由英國倫敦警察廳牽頭的為期一年的行動,逮捕了 37 名嫌疑人,其中包括據稱與該服務運營及其原始開發有關的人。全球約有 10000 人使用該服務,月費平均為 249 美元。調查發現至少 40000 個與 LabHost 鏈接的網絡釣魚域名,并誘騙用戶交出敏感詳細信息。了解有關視頻中的刺痛的更多信息,并確保您知道如何避免成為網絡釣魚攻擊的受害者。在其他網絡犯罪新聞中,美國執法部門對 Samourai Wallet加密貨幣混合服務的創始人提出洗錢指控,同時聯邦打擊此類服務。


https://www.welivesecurity.com/en/videos/major-phishing-as-a-service-platform-disrupted-week-security-tony-anscombe/


3. 研究團隊發現使用office漏洞針對烏克蘭的攻擊活動


4月27日,網絡安全研究人員發現了針對烏克蘭的一項有針對性的攻擊活動,該行動利用了 Microsoft Office 中近七年的某個漏洞,在受感染的系統上傳 Cobalt Strike。據 Deep Instinct 稱,該攻擊鏈發生于 2023 年底,采用 PowerPoint 幻燈片文件(“signal-2023-12-20-160512.ppsx”)作為起點,文件名暗示它可能已通過 Signal 即時通訊應用程序共享。盡管如此,沒有實際證據表明 PPSX 文件是以這種方式分發的,盡管烏克蘭計算機緊急響應小組 (CERT-UA) 發現了兩個使用該消息應用程序作為惡意軟件傳遞的不同活動過去的向量。這涉及利用CVE-2017-8570(CVSS 分數:7.8),這是 Office 中現已修補的遠程代碼執行錯誤,該錯誤可能允許攻擊者在說服受害者打開特制文件、加載遠程腳本托管在 weavesilk[.]space 上。


https://thehackernews.com/2024/04/ukraine-targeted-in-cyberattack.html


4. Okta 警告客戶可能遭受前所未有的撞庫攻擊


4月27日,Okta 警告稱,針對其身份和訪問管理解決方案的撞庫攻擊出現了前所未有的激增。威脅行為者通過自動嘗試通常從網絡犯罪分子那里購買的用戶名和密碼列表,使用憑證填充來登錄。Okta 在今天的一份公告中表示,這些攻擊似乎源自 Cisco Talos 之前報告的暴力破解和密碼噴射攻擊中使用的相同基礎設施。在 Okta 觀察到的所有攻擊中,請求均來自 TOR 匿名網絡和各種住宅代理(例如 NSOCKS、Luminati 和 DataImpulse)。Okta 表示,監測到的攻擊針對在 Okta Classic Engine 上運行且 ThreatInsight 配置為僅審核模式而不是日志和強制模式的組織特別容易。同樣,不拒絕匿名代理訪問的組織也看到了更高的攻擊成功率。Okta 表示,只有一小部分客戶的攻擊取得了成功。


https://www.bleepingcomputer.com/news/security/okta-warns-of-unprecedented-credential-stuffing-attacks-on-customers/


5. 舊代碼中的新錯誤和針對 KASLR 的側通道


4月26日,即將推出的 Windows 11 版本 24H2 目前正在通過 Windows Insider 計劃進行公開預覽。這篇文章介紹了發現 24H2 中引入的多個內核漏洞并編寫漏洞利用程序的過程,包括繞過內核 ASLR (KASLR) 的新強化。這里描述的所有漏洞都存在于 NT 內核本身 (ntoskrnl.exe) 中,位于可由任何進程調用的系統調用中,無論其權限級別或沙箱如何。在 24H2 對 NT 內核的各個部分進行逆向工程時,我發現了兩個漏洞,這兩個漏洞都是用戶模式內存的雙重獲取。這些錯誤特別有趣,因為它們出現在以前安全的長期存在的代碼中。在以前的 Windows 版本中,由于許多系統調用在其輸出中包含內核指針,因此擊敗 KASLR 是微不足道的。然而,在 24H2 中,這些內核地址泄漏不再可供非特權調用者使用。在沒有經典的 KASLR 繞過的情況下,為了確定內核的布局,需要一種新技術。我聽說過一種在 Linux 上使用的技術,稱為EntryBleed,它使用計時旁路來確定內核的地址,并決定研究是否可以在 Windows 上使用類似的技術。


https://exploits.forsale/24h2-nt-exploit/


6. ICICI銀行泄露17000名客戶的信用卡數據


4月28日,ICICI 銀行是印度領先的私人銀行之一,意外地將數千張新信用卡的數據暴露給非預期接收者的客戶。ICICI 銀行有限公司是一家印度跨國銀行和金融服務公司,總部位于孟買。它為企業和零售客戶提供廣泛的銀行和金融服務。該銀行在印度各地擁有 6000 家分行和 17000 臺 ATM 機,業務遍及 17 個國家。由于其移動銀行應用程序“iMobile”中的技術錯誤,該銀行凍結了 17,000 張信用卡。該故障導致用戶可獲取其他客戶的詳細信息。暴露的財務信息包括信用卡號、有效期和卡驗證值 (CVV)。在一些客戶在社交媒體上報告該問題后,該銀行意識到了這一問題。該銀行表示,該事件影響了該銀行約 0.1% 的信用卡。ICICI 銀行正在向受影響的客戶發行新的信用卡。2023 年 4 月,Cybernews 的研究人員報告稱,ICICI 銀行泄露了數百萬條包含敏感數據的記錄,包括該銀行客戶的財務信息和個人文件。


https://securityaffairs.com/162479/security/icici-bank-technical-glitch.html

上一篇 下一篇