通讯公司T-Mobile披露2023年第二起数据泄露事务

首页 > 清静研究 > 清静转达 > 清静简讯

通讯公司T-Mobile披露2023年第二起数据泄露事务

宣布时间 2023-05-04

1、通讯公司T-Mobile披露2023年第二起数据泄露事务

据媒体5月1日报道，，，，通讯公司T-Mobile披露了2023年第二起数据泄露事务。。。。据悉，，，，从2月下旬最先的一个多月内，，，，攻击者可以会见其数百名客户的小我私家信息。。。。此次事务仅影响了836名用户，，，，可是泄露的信息量很是普遍，，，，受影响的小我私家将面临身份盗用和垂纶攻击。。。。T-Mobile已为受影响用户重置帐户PIN，，，，并通过Transunion myTrueIdentity提供、供两年的免费信用监控和身份偷窃检测效劳。。。。1月份，，，，T-Mobile遭到了2023年的首次数据泄露，，，，攻击者窃取了3700万用户的小我私家信息。。。。

https://www.bleepingcomputer.com/news/security/t-mobile-discloses-second-data-breach-since-the-start-of-2023/

2、德国IT提供商Bitmarck遭到攻击所有系统暂时关闭

据5月1日报道，，，，德国IT效劳提供商遭到了网络攻击。。。。这德国最大的IT公司之一，，，，为公共康健包管领域的80多家组织提供手艺基础设施和效劳。。。。检测到攻击后，，，，该公司连忙关闭了客户和内部系统，，，，以及数据中心。。。。该公司指出没有数据泄露，，，，存储在EHR中的患者数据不会受到攻击的影响。。。。只管效劳正在逐渐恢复，，，，但Bitmarck预计在中止仍将继续。。。。该公司没有透露有关攻击的更多细节。。。。1月份，，，，Bitmarck爆发数据泄露，，，，影响了凌驾300000名保单持有人。。。。

https://securityaffairs.com/145568/hacking/bitmarck-cyberattack.html

3、TBK DVR装备身份验证绕过误差CVE-2018-9995被使用

媒体5月2日称，，，，Fortinet发明使用TBK DVR装备中身份验证绕过误差（CVE-2018-9995）的攻击激增。。。。该误差CVSS评分为9.8，，，，可被用来绕过设惫亓身份验证并获得目的网络的会见权限。。。。据Fortinet称，，，，阻止4月有凌驾50000次试图使用此误差攻击TBK DVR装备的活动。。。。2018年4月，，，，研究职员宣布了此误差的PoC代码。。。。现在，，，，供应商尚未宣布清静补丁来解决该误差。。。。别的，，，，使用MVPower CCTV DVR中RCE误差（CVE-2016-20016）的攻击也在激增。。。。

https://www.infosecurity-magazine.com/news/high-severity-flaw-tbk-dvr-camera/

4、美国达拉斯市遭到Royal的勒索攻击影响警局等效劳

5月3日报道称，，，，德克萨斯州达拉斯市遭到了Royal勒索攻击，，，，其关闭了部分IT系统以避免攻击伸张。。。。达拉斯是美国第九大都会，，，，生齿约260万。。。。外地媒体报道，，，，该市警方的通讯和IT系统在本周一上午被关闭。。。。本周三，，，，达拉斯市确定其多个效劳器遭到勒索软件的攻击，，，，影响了几个功效区域，，，，包括达拉斯警员局网站。。。。据悉，，，，该市的网络打印机在5月3日早上最先打印赎金纪录，，，，显示了Royal是此次攻击活动的幕后黑手。。。。现在，，，，尚不清晰是否有数据被盗。。。。

https://www.bleepingcomputer.com/news/security/city-of-dallas-hit-by-royal-ransomware-attack-impacting-it-services/

5、欧洲警方的SpecTor行动拘捕288名暗网供应商和客户

媒体5月2日报道，，，，欧洲刑警组织协调的国际执法行动SpecTor查获了不法暗网市场Monopoly Market。。。。奥地利、法国、德国和荷兰等九个国家的执法部分拘捕了288名涉嫌在暗网生意毒品的人，，，，执法部分还缴获了凌驾5080万欧元（5340万美元）的现金和虚拟钱币等。。。。Monopoly Market于2019年启动，，，，其基础设施于2021年12月被德国政府查封，，，，之后它被用于网络在该网站上生意毒品的供应商和客户的证据。。。。此次拘捕的大部分嫌疑人在美国（153人），，，，其次是英国（55人）和德国（52人）。。。。

https://securityaffairs.com/145656/cyber-crime/law-enforcement-op-spector.html

6、Elastic宣布恶意软件LOBSHOT攻击活动的剖析报告

Elastic在4月25日披露了新恶意软件LOBSHOT通过Google Ads分发的活动。。。。该活动冒充正当的的AnyDesk远程治理软件，，，，推送了一个恶意MSI文件，，，，通过执行PowerShell下令来下载DLL。。。。下载的DLL文件为恶意软件LOBSHOT，，，，生涯在C:\ProgramData文件夹中，，，，由RunDLL32.exe执行。。。。别的，，，，LOBSHOT还安排了一个hVNC（隐藏虚拟网络盘算）模�？？？？�，，，，可对目的举行直接且不会被发明的会见。。。。LOBSHOT主要针对金融行业，，，，接纳了银行木马和信息窃取功效。。。。

https://www.elastic.co/cn/security-labs/elastic-security-labs-discovers-lobshot-malware

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究