首頁 > 安全研究 > 安全通報 > 安全簡訊

ICAO調查潛在信息安全事件,涉及42,000份文件泄露

發布時間 2025-01-09

1. ICAO調查潛在信息安全事件,涉及42,000份文件泄露


1月7日,聯合國國際民用航空組織(ICAO)宣布正在調查一起潛在的信息安全事件。該組織是一個成立于1944年的政府間組織,與193個國家合作,致力于制定相互認可的技術標準。據稱,此次事件與一個針對國際組織的威脅行為者有關。盡管ICAO未提供具體細節,但此聲明是在一個名為“natohub”的威脅行為者在黑客論壇上泄露了據稱從ICAO竊取的42,000份文件兩天后發布的。被盜文件據稱包含個人身份信息,如姓名、出生日期、地址、電話號碼、電子郵件地址以及教育和就業信息。此前,聯合國其他機構也遭受過網絡攻擊和數據泄露事件,例如聯合國發展計劃署(UNDP)和聯合國環境規劃署(UNEP)。聯合國網絡也曾多次遭到攻擊,導致員工記錄、健康保險和商業合同等數據泄露。此次ICAO的聲明表明,該組織正在積極應對潛在的信息安全威脅,并采取必要的安全措施。


https://www.bleepingcomputer.com/news/security/un-aviation-agency-investigating-potential-security-breach/


2. 田納西州盧瑟??h學校遭網絡攻擊,敏感數據泄露


1月7日,田納西州盧瑟??h學校近期遭遇了網絡攻擊事件。先是10月19日,Black Suit勒索軟件組織聲稱襲擊了該學校,但隨后學校方面否認了這一指控,表示受攻擊的是另一所學校。然而,兩個多月后,Rhysida組織宣布確實襲擊了盧瑟??h學校,并泄露了包含學生和員工敏感信息的1.2TB數據中的60%。泄露的數據涉及健康記錄、特殊教育記錄以及人力資源部文件,包含大量個人身份信息,如社會安全號碼、身份證和成績單等,給學生、家長和員工帶來了巨大困擾。目前尚不清楚威脅行為者是否出售了數據或是否會泄露更多。針對此情況,提醒公眾注意保護個人隱私,特別是年滿18歲的前學生、現任學生、家長以及現任和前任員工,應立即對信用報告進行安全凍結。同時,所有人應考慮向警方報案,并通知銀行和信用卡發行商信息泄露情況。該學區于11月25日首次發現網絡漏洞,目前已在第三方網絡安全專家的協助下展開調查,并將根據適用法律通知受影響的個人。


https://databreaches.net/2025/01/07/two-ransomware-groups-claimed-they-attacked-rutherford-county-schools-one-leaked-sensitive-records/


3. 綠灣包裝工隊官方零售店遭黑客入侵,客戶支付信息遭竊取


1月7日,綠灣包裝工隊美式足球隊近期遭遇網絡攻擊,一名威脅行為者入侵了其官方在線零售店packersproshop.com,并注入了卡片盜刷腳本,以竊取客戶的個人和支付信息。該隊在10月23日發現入侵后,立即禁用了所有結賬和付款功能,并聘請了外部網絡安全專家進行調查。調查顯示,惡意代碼可能在2024年9月下旬至10月上旬期間竊取信息,但使用特定支付方式的信息未被攔截。經調查確認,惡意代碼可能允許第三方查看或獲取在指定日期范圍內使用有限付款方式結賬時輸入的某些客戶信息。此次泄露事件涉及的個人和支付數據包括姓名、地址、電子郵件地址以及信用卡詳情等。包裝工隊尚未透露受影響客戶數量和入侵方式,但為受影響用戶提供三年的信用監控和身份盜竊恢復服務,并建議他們監控賬戶報表以防欺詐。此前,舊金山49人隊也曾遭遇類似攻擊,超過20,000名個人信息被盜。


https://www.bleepingcomputer.com/news/security/green-bay-packers-online-store-hacked-to-steal-credit-cards/


4. PowerSchool遭遇網絡安全事件,學生教師數據遭竊


1月7日,教育軟件巨頭PowerSchool遭遇了一起網絡安全事件,攻擊者利用其PowerSchool SIS平臺竊取了部分學區學生和教師的個人信息。PowerSchool是一家為K-12學校和學區提供全方位云軟件解決方案的公司,其服務包括招生、通信、出勤等多個方面。此次攻擊發生在2024年12月28日,攻擊者通過PowerSchool的客戶支持平臺PowerSource,使用泄露的憑證訪問并導出了包含學生和教師數據的CSV文件。被盜數據主要包括姓名、地址等聯系方式,部分學區的數據還可能包括社會安全號碼、個人身份信息、醫療信息和成績。PowerSchool強調,客戶票證、憑證或論壇數據未在此次事件中泄露,且并非所有客戶都受影響。為應對此事,PowerSchool與第三方網絡安全專家合作,輪換了所有PowerSource帳戶的密碼,并實施了更嚴格的密碼策略。同時,PowerSchool確認這不是勒索軟件攻擊,但支付了贖金以確保數據被刪除,并正在持續監控暗網以確定數據是否已泄露。對于受影響的人,PowerSchool提供了信用監控和身份保護服務。盡管遭遇入侵,PowerSchool的運營并未受到影響,服務仍照常進行。


https://www.bleepingcomputer.com/news/security/powerschool-hack-exposes-student-teacher-data-from-k-12-districts/


5. PayPal匯款請求功能遭新型網絡釣魚技術利用


1月8日,一種新型網絡釣魚技術利用PayPal匯款請求功能進行詐騙,該技術通過發送看似真實的合法PayPal匯款請求來誘騙收款人。詐騙者利用Microsoft 365測試域創建分發列表,并通過PayPal向該列表發送付款請求。由于微軟的發件人重寫方案和PayPal的安全檢查,這些請求在電子郵件、URL和發件人地址上都顯得合法。一旦收件人點擊鏈接并登錄PayPal賬戶,詐騙者就能獲取賬戶訪問權限。Oasis Security研究主管指出,這種利用供應商功能傳遞消息的方式使得郵箱提供商難以區分真假通信,PayPal可能成為唯一能夠緩解此問題的實體。為了防御此類威脅,Fortinet強調訓練有素的人肉防火墻的重要性,建議教育員工仔細審查所有意外付款請求。此外,使用數據丟失防護規則和先進的人工智能技術來分析用戶行為也有助于發現和阻止這些網絡釣魚嘗試。


https://www.infosecurity-magazine.com/news/scammers-exploit-microsoft365/


6. 中東退款詐騙:網絡犯罪分子利用遠程訪問工具竊取信息


1月8日,中東地區近期出現了一種復雜的網絡詐騙,詐騙者冒充政府官員,通過電話聯系那些曾向政府服務門戶網站提交投訴的個人,以幫助他們獲取不滿意的購物退款。詐騙者要求受害者下載合法的遠程訪問軟件如AnyDesk或TeamViewer,并在受害者不知情的情況下獲取其設備的訪問權限,從而竊取個人和財務信息,包括信用卡詳細信息和一次性密碼(OTP)。據估計,每筆交易的平均損失約為1,300美元,有些受害者甚至損失高達5,000美元。該騙局的有效性表明可能有內部人員參與,因為詐騙者似乎能夠訪問政府投訴數據。為防范此類詐騙,個人應謹慎對待政府官員的未經請求的電話,避免下載遠程訪問軟件或分享敏感信息。同時,政府和金融機構也應加強安全措施,教育公眾了解社會工程風險。AnyDesk和TeamViewer等工具雖原本用于合法援助,但落入詐騙者手中后成為重大威脅,因此需提高警惕。


https://hackread.com/scammers-impersonate-swipe-otps-remote-access-apps/

上一篇 下一篇