通讯公司T-Mobile披露2023年第二起数据泄露事务

首页 > 清静研究 > 清静转达 > 清静简讯

通讯公司T-Mobile披露2023年第二起数据泄露事务

宣布时间 2023-05-04

1、通讯公司T-Mobile披露2023年第二起数据泄露事务

据媒体5月1日报道，，，，，通讯公司T-Mobile披露了2023年第二起数据泄露事务。。。。。。。据悉，，，，，从2月下旬最先的一个多月内，，，，，攻击者可以会见其数百名客户的小我私家信息。。。。。。。此次事务仅影响了836名用户，，，，，可是泄露的信息量很是普遍，，，，，受影响的小我私家将面临身份盗用和垂纶攻击。。。。。。。T-Mobile已为受影响用户重置帐户PIN，，，，，并通过Transunion myTrueIdentity提供、供两年的免费信用监控和身份偷窃检测效劳。。。。。。。1月份，，，，，T-Mobile遭到了2023年的首次数据泄露，，，，，攻击者窃取了3700万用户的小我私家信息。。。。。。。

https://www.bleepingcomputer.com/news/security/t-mobile-discloses-second-data-breach-since-the-start-of-2023/

2、德国IT提供商Bitmarck遭到攻击所有系统暂时关闭

据5月1日报道，，，，，德国IT效劳提供商遭到了网络攻击。。。。。。。这德国最大的IT公司之一，，，，，为公共康健包管领域的80多家组织提供手艺基础设施和效劳。。。。。。。检测到攻击后，，，，，该公司连忙关闭了客户和内部系统，，，，，以及数据中心。。。。。。。该公司指出没有数据泄露，，，，，存储在EHR中的患者数据不会受到攻击的影响。。。。。。。只管效劳正在逐渐恢复，，，，，但Bitmarck预计在中止仍将继续。。。。。。。该公司没有透露有关攻击的更多细节。。。。。。。1月份，，，，，Bitmarck爆发数据泄露，，，，，影响了凌驾300000名保单持有人。。。。。。。

https://securityaffairs.com/145568/hacking/bitmarck-cyberattack.html

3、TBK DVR装备身份验证绕过误差CVE-2018-9995被使用

媒体5月2日称，，，，，Fortinet发明使用TBK DVR装备中身份验证绕过误差（CVE-2018-9995）的攻击激增。。。。。。。该误差CVSS评分为9.8，，，，，可被用来绕过设惫亓身份验证并获得目的网络的会见权限。。。。。。。据Fortinet称，，，，，阻止4月有凌驾50000次试图使用此误差攻击TBK DVR装备的活动。。。。。。。2018年4月，，，，，研究职员宣布了此误差的PoC代码。。。。。。。现在，，，，，供应商尚未宣布清静补丁来解决该误差。。。。。。。别的，，，，，使用MVPower CCTV DVR中RCE误差（CVE-2016-20016）的攻击也在激增。。。。。。。

https://www.infosecurity-magazine.com/news/high-severity-flaw-tbk-dvr-camera/

4、美国达拉斯市遭到Royal的勒索攻击影响警局等效劳

5月3日报道称，，，，，德克萨斯州达拉斯市遭到了Royal勒索攻击，，，，，其关闭了部分IT系统以避免攻击伸张。。。。。。。达拉斯是美国第九大都会，，，，，生齿约260万。。。。。。。外地媒体报道，，，，，该市警方的通讯和IT系统在本周一上午被关闭。。。。。。。本周三，，，，，达拉斯市确定其多个效劳器遭到勒索软件的攻击，，，，，影响了几个功效区域，，，，，包括达拉斯警员局网站。。。。。。。据悉，，，，，该市的网络打印机在5月3日早上最先打印赎金纪录，，，，，显示了Royal是此次攻击活动的幕后黑手。。。。。。。现在，，，，，尚不清晰是否有数据被盗。。。。。。。

https://www.bleepingcomputer.com/news/security/city-of-dallas-hit-by-royal-ransomware-attack-impacting-it-services/

5、欧洲警方的SpecTor行动拘捕288名暗网供应商和客户

媒体5月2日报道，，，，，欧洲刑警组织协调的国际执法行动SpecTor查获了不法暗网市场Monopoly Market。。。。。。。奥地利、法国、德国和荷兰等九个国家的执法部分拘捕了288名涉嫌在暗网生意毒品的人，，，，，执法部分还缴获了凌驾5080万欧元（5340万美元）的现金和虚拟钱币等。。。。。。。Monopoly Market于2019年启动，，，，，其基础设施于2021年12月被德国政府查封，，，，，之后它被用于网络在该网站上生意毒品的供应商和客户的证据。。。。。。。此次拘捕的大部分嫌疑人在美国（153人），，，，，其次是英国（55人）和德国（52人）。。。。。。。

https://securityaffairs.com/145656/cyber-crime/law-enforcement-op-spector.html

6、Elastic宣布恶意软件LOBSHOT攻击活动的剖析报告

Elastic在4月25日披露了新恶意软件LOBSHOT通过Google Ads分发的活动。。。。。。。该活动冒充正当的的AnyDesk远程治理软件，，，，，推送了一个恶意MSI文件，，，，，通过执行PowerShell下令来下载DLL。。。。。。。下载的DLL文件为恶意软件LOBSHOT，，，，，生涯在C:\ProgramData文件夹中，，，，，由RunDLL32.exe执行。。。。。。。别的，，，，，LOBSHOT还安排了一个hVNC（隐藏虚拟网络盘算）�？？？？？�，，，，，可对目的举行直接且不会被发明的会见。。。。。。。LOBSHOT主要针对金融行业，，，，，接纳了银行木马和信息窃取功效。。。。。。。

https://www.elastic.co/cn/security-labs/elastic-security-labs-discovers-lobshot-malware

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究