首頁 > 安全研究 > 安全通報 > 安全簡訊

黑客在暗網出售 4900 萬份戴爾的客戶數據

發布時間 2024-05-11
1. 黑客在暗網出售 4900 萬份戴爾的客戶數據


5月10日,科技巨頭戴爾公司已向其客戶通報數據泄露事件。此次泄露影響了存儲客戶信息及其在戴爾的購買歷史記錄的戴爾門戶網站。盡管該公司沒有透露受影響客戶的數量,但事件中泄露的數據包括:全名、實際地址、戴爾硬件和訂單信息,包括服務標簽、商品描述、訂購日期和相關保修信息。需要強調的是,雖然戴爾報告的數據泄露事件與 Menelik 的說法之間的聯系尚未得到證實,但黑客堅稱這確實是同一起泄露事件,并提供了有關泄露數據的更多詳細信息。具體來說,Menelik 聲稱已獲取超過 4900 萬戴爾客戶的個人信息。戴爾已采取多項措施來應對此次安全事件。他們已通知執法部門并聘請第三方法醫公司調查該事件。盡管他們表示不認為由于有限的信息泄露而存在重大風險,但包含全名和物理地址的數據的銷售對客戶構成了相當大的威脅。


https://www.hackread.com/dell-data-breach-hacker-sells-customer-data/


2. 波音公司證實曾遭Lockbit攻擊被索要2億美元贖金


5月10日,波音公司證實,波音公司拒絕支付 2 億美元贖金,以換取黑客竊取的 43GB 數據。波音公司于 2023 年 10 月遭到 LockBit 勒索軟件團伙的黑客攻擊,該團伙威脅要泄露其所說的大量敏感數據。LockBit 最終公布了此次黑客攻擊的數據,包括 IT 管理軟件、監控日志和審計工具。七個月后,司法部對 Lockbit 策劃者迪米特里·尤里耶維奇·霍羅舍夫 (Dimitry Yuryevich Khoroshev) 的未密封起訴書提到,一家未透露姓名的“總部位于弗吉尼亞州的跨國航空和國防公司”是 Lockbit 的 2 億美元目標。波音公司隨后向 CyberScoop 證實,這就是那家未透露姓名的公司。Khoroshev 也被稱為 LockBitSupp,負責創建和運營 LockBit 組織,該組織擁有 2,000 多名受害者和 5 億美元的贖金。今年早些時候,執法部門部分取締了 Lockbit 的業務,并于本周早些時候收回更多業務。


https://news.hitb.org/content/boeing-confirms-lockbit-hackers-wanted-200-million-ransom-after-2023-hack


3. BIG-IP 設備中的關鍵漏洞使大型網絡容易受到入侵


5月9日,研究人員報告了一種廣泛使用的網絡設備中的嚴重漏洞,該漏洞使世界上一些最大的網絡容易受到入侵。這些漏洞存在于 BIG-IP Next Central Manager 中,該管理器是最新一代 BIG-IP 系列設備中的一個組件,組織用來管理進出其網絡的流量。銷售該產品的總部位于西雅圖的 F5表示, 《財富》雜志追蹤的 50 強企業中有 48 家使用其設備。F5將 Next Central Manager描述為“單一集中控制點”,用于管理整個 BIG-IP 設備群。作為執行負載平衡、DDoS 緩解以及對進出大型網絡的數據進行檢查和加密的設備,BIG-IP 設備位于其外圍,充當內部某些最安全關鍵資源的主要管道。這些特性使 BIG-IP 設備成為黑客攻擊的理想選擇。2021 年和2022年,黑客利用嚴重等級為 9.8(滿分 10)的漏洞積極破壞 BIG-IP 設備。


https://arstechnica.com/security/2024/05/critical-vulnerabilities-in-big-ip-appliances-leave-big-networks-open-to-intrusion/


4. 卡巴斯基發布 2023 年年度金融威脅報告


5月10日,卡巴斯基最新發布的 2023 年年度金融威脅報告數據顯示,與 2022 年相比,全球移動銀行惡意軟件增長了 32%。報告強調針對 Android 用戶的攻擊激增,其中阿富汗、土庫曼斯坦和塔吉克斯坦遭遇銀行木馬的比例最高。值得注意的是,土耳其在移動銀行惡意軟件攻擊方面處于領先地位,影響了近 3% 的用戶。盡管金融 PC 惡意軟件數量下降了 11%,但來自 Ramnit 和 Zbot 等惡意軟件家族的威脅仍然存在,主要針對消費者。金融網絡釣魚仍然是一個重大問題,占針對企業用戶的所有網絡釣魚攻擊的四分之一以上,以及針對家庭用戶的近三分之一。電子商店品牌是金融網絡釣魚嘗試的最大誘惑,僅 PayPal 網絡釣魚就占所有嘗試的一半以上。與加密貨幣相關的網絡釣魚和詐騙正在增加。 2023 年,卡巴斯基阻止了超過 580 萬次追蹤以加密貨幣為主題的網絡釣魚鏈接的嘗試,比上一年增加了 16%。值得注意的是,就網絡釣魚嘗試而言,亞馬遜成為被模仿最多的在線商店,其次是蘋果和 Netflix。


https://www.infosecurity-magazine.com/news/mobile-banking-malware-surges-32/


5. MIRAI通過利用IVANTI CONNECT SECURE漏洞進行傳播


5月9日,Juniper 威脅實驗室的研究人員報告稱,威脅行為者正在利用最近披露的 Ivanti Connect Secure (ICS) 漏洞CVE-2023-46805 和 CVE-2024-21887來刪除Mirai 僵尸網絡的有效負載。該軟件公司報告稱 ,威脅行為者正在利用 Connect Secure (ICS) 和 Policy Secure 中的兩個零日漏洞(CVE-2023-46805、CVE-2024-21887)在目標網關上遠程執行任意命令。CVE-2023-46805(CVSS 評分 8.2)是一個身份驗證繞過問題,存在于 Ivanti ICS 9.x、22.x 和 Ivanti Policy Secure 的 Web 組件中。遠程攻擊者可以觸發該漏洞,通過繞過控制檢查來訪問受限資源。第二個編號為 CVE-2024-21887(CVSS 評分 9.1),是 Ivanti Connect Secure(9.x、22.x)和 Ivanti Policy Secure Web 組件中的命令注入漏洞。經過身份驗證的管理員可以通過發送特制請求并在設備上執行任意命令來利用該問題。攻擊者可以鏈接這兩個缺陷,向未修補的系統發送特制請求并執行任意命令。 


https://securityaffairs.com/162936/cyber-crime/ivanti-connect-secure-flaws-mirai-botnet.html


6. 孟加拉國 IT 提供商Tappware大約50G數據泄露


5月9日,Tappware 是一家著名的 IT 服務提供商,其大約 50GB 的數據庫在黑客論壇上遭到泄露,該數據庫包含 230 萬行數據,包括敏感的個人信息,例如與該公司相關的個人的姓名、地址和電話號碼。根據孟加拉國網絡安全情報 (BCSI)報告,泄露的數據采用 SQL 格式,日期為 2024 年,包含廣泛的個人詳細信息,對相關個人構成了巨大的隱私風險。該漏洞是在網絡犯罪分子常用的交易被盜數據的平臺上進行例行監控活動時發現的。此次泄露直接威脅到數千人的隱私和安全,可能導致身份盜竊和欺詐。


https://gbhackers.com/bangladesh-it-provider-database/

上一篇 下一篇