|
数据泄露类 中资著名手机品牌疑似被黑,11GB内部敏感数据泄露 安全内参3月7日消息,一家数据泄露市场的用户LeakBase宣称,已成功通过故障和错误获得了中资背景的美国摩托罗拉公司JIRA系统的备份控制面板访问权限。据用户LeakBase透露,外泄的数据包括管理面板(即管理后台)数据,以HTML格式导出并带有截屏内容。数据包含多种文件格式,总大小约为11 GB。通过对泄露网站上共享的数据进行初步分析,分析师发现信息内容真实有效。外媒Cyber Express已经就此事向摩托罗拉发出置评请求。 原文链接: 疑似印度黑客针对亚洲材料行业发起攻击 研究人员发现一个未知的攻击组织以亚洲一家材料行业的公司为攻击目标,被命名为 Clasiopa。据研究人员表示,攻击者使用了自研的远控木马 Atharvan,以及开源远控木马 Lilith 的定制版本。此外,攻击者还使用了 Thumbsender 与自定义代理工具。目前没有确切的证据表明 Clasiopa 的背景与动机。 原文链接: The Record 网站披露,西班牙巴塞罗那的一家医院遭遇勒索软件攻击,导致医院计算机系统故障,许多实验室、诊室和急诊室的电脑无法使用。此次勒索攻击对医院正常运转产生了严重影响,由于无法进入电子病人数据共享系统,医疗人员只能被迫将诊断信息纸质化,一些紧急的病患也不转移到其它医院。医院院长安东尼-卡斯特尔斯(Antoni Castells)告诉媒体,目前无法预测系统何时能够恢复正常。 原文链接: SYS01窃贼瞄准关键的政府基础设施 Morphisec 的网络安全研究人员发现了一种新型的高级信息窃取者,称为 SYS01窃取者,该窃取者受雇于针对关键政府基础设施雇员、制造企业和其他部门的攻击。攻击者滥用合法应用程序 Western Digital 的 WDSyncService.exe 和 Garmin 的 ElevatedInstaller.exe 来旁加载恶意负载。通过基于 PHP 的 SYS01stealer 恶意软件,窃取浏览器 cookie 并滥用经过身份验证的 Facebook 会话来窃取受害者 Facebook 帐户中的信息。最终劫持受害者管理的 Facebook 商业账户。 原文链接: 台湾电脑制造商宏碁证实,它遭遇了与员工手册、产品模型文档等相关的技术文件泄露事件。在2月7日给 The Record 的一份声明中,该公司表示,没有迹象表明任何消费者数据存储在该服务器上。目前该公司表示,发现了一起未经授权访问维修技术人员文档服务器的事件,并指出调查正在进行中。 原文链接: 马萨诸塞州一所社区学院在网络攻击导致其网络的重要部分瘫痪后连续第二天关闭。该学院表示,由于 VPN 访问问题,远程工作将在本周剩余时间暂停,Microsoft Office 365、Zoom 和一些基于网络的服务仍在运行。该学院联系了执法部门和网络安全专家,以帮助进行调查。 他们敦促学生和员工定期更改密码,并表示将联系任何信息可能已被访问的人并提供指导。 原文链接: https://therecord.media/northern-essex-community-college-cyberattack 美杜莎声称明尼阿波利斯公立学校是受害者 Medusa 勒索软件团伙已将明尼阿波利斯公立学校 (MPS) 添加到其暗网网站,黑客成员使用该网站索取和勒索受害者。黑客要求学校系统支付 100 万美元以删除被盗数据,如果学区不支付赎金,就会泄露被盗的数据,可以为任何有兴趣下载被盗信息的人设置相同的价格。 原文链接: shein 的 Android 应用程序将剪贴板数据移动到远程服务器 微软研究人员发现,旧版 Shein 的 Android 应用程序存在缺陷,它会定期读取剪贴板的内容并将数据发送到远程服务器。丢失剪贴板数据可能泄露用户的密码或付款详情。研究人员声称,中国时尚电子零售商 Shein 的 Android 应用程序存在缺陷,允许从用户那里获取剪贴板数据并将其传输到远程服务器。受影响的用户数量可能达到数百万,因为 Shein 的 Android 应用程序在 Google Play 商店中的下载量已超过 1 亿次。 原文链接: BetterHelp 吸收了敏感的用户健康数据,然后将其提供给 Facebook BetterHelp 是一个心理健康平台,在 COVID-19 大流行期间蓬勃发展。 该公司还向急需数据的社交媒体公司发送了敏感的用户信息,以便通过基于它的定向广告赚钱。在 2017 年至 2018 年期间,向 Facebook 上传了超过 700 万个用户电子邮件地址,然后 Facebook 将超过 400 万个用户的电子邮件地址与他们的社交媒体用户 ID 进行了匹配。 原文链接: ALPHV 骗子泄露 Lehigh Valley Health Network 患者数据 对于数字勒索团伙来说,任何低点都不够低。与俄罗斯有联系的勒索软件集团 ALPHV (BlackCat) 选择泄露癌症患者的数据和照片,勒索美国医疗保健网络以满足该团伙的赎金要求。 该团伙在其博客上发布了疑似 LVHN 患者数据和疑似乳腺癌患者的照片,该博客用于发布受害者详细信息。 ALPHV 进一步威胁医疗保健网络,称它将发布更多数据。 原文链接: 据观察,被称为 Sharp Panda 的威胁行为者使用 2021 年首次发现的工具集瞄准东南亚政府实体。 Check Point Research (CPR) 团队在今天早些时候发布的一份公告中描述了新的活动。 虽然在 2021 年看到的活动使用了一个名为 VictoryDll 的自定义后门,但该团队观察到的最新活动利用了新版本的 SoulSearcher 加载程序和 Soul 模块化框架。 原文链接: 巴西企业集团遭受 3TB 数据泄露 黑客从有争议的巴西跨国公司 Andrade Gutierrez 窃取了数 TB 的公司和员工信息,据报道该公司仍未承认这次袭击。 一个名为“黑暗天使”的黑客组织声称窃取了 3TB 的电子邮件和公司信息——包括 10,000 多名员工的姓名、电子邮件地址、护照详细信息、付款信息、税号和健康保险信息 。隐藏在多封电子邮件中的密码可用于登录市政和州税务机关的账户。 这些宝藏中还有安德拉德·古铁雷斯 (Andrade Gutierrez) 完成的几个知名建筑项目的蓝图,包括港口、机场和 2014 年世界杯和 2016 年巴西奥运会中使用的一些设施。 原文链接: 软件篇一项名为“Hiatus”的持续黑客活动针对DrayTek Vigor 路由器型号2960和3900,以窃取受害者的数据并建立一个隐蔽的代理网络。黑客活动始于2022年7月,目前仍在进行中,它依赖于三个组件:恶意 bash脚本、名为“HiatusRAT”的恶意软件,以及用于捕获流经路由器的网络流量的合法“tcpdump”。该攻击活动由Lumen的Black Lotus Labs发现,他们报告说至少有100家企业被 HiatusRAT 感染,主要分布在欧洲、北美和南美。 原文链接: 来源:奇安旌服
| 
|手机版|创能云社区
( 蜀ICP备17018785号-2 )
发表于 2023-3-8 14:24:20