Credit Control Corporation约28万用户的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Credit Control Corporation约28万用户的信息泄露

宣布时间 2023-05-18

1、Credit Control Corporation约28万用户的信息泄露

据5月17日报道，，，，，，，债务催收公司Credit Control Corporation(CCC)遭到攻击，，，，，，，泄露了286699个客户的信息。。。。泄露事务爆发在3月2日至7日，，，，，，，涉及姓名、地点、社会清静号码和帐户详细信息等。。。。该公司于3月7日在其网络中检测到异�；；；疃�，，，，，，视察发明攻击者获得了特定系统的会见权限，，，，，，，并复制了包括客户信息的种种文件。。。。这一事务主要影响了依赖CCC收债效劳的医疗机构，，，，，，，例如UVA卫生系统、Valley卫生系统和Sentara卫生系统等。。。。

https://www.hackread.com/credit-control-corporation-data-breach/

2、法国电子装备制造商Lacroix遭到攻击三个工厂暂时关闭

据媒体5月16日报道，，，，，，，法国电子产品制造商Lacroix Group遭到攻击，，，，，，，关闭了法国、德国和突尼斯的三个工厂。。。。攻击爆发在5月7日，，，，，，，Lacroix于5月12日宣布关闭这些工厂。。。。该公司透露这是勒索攻击，，，，，，，他们已对此问题睁开视察，，，，，，，以确定是否有数据泄露。。。。由于部分外地基础设施被加密，，，，，，，Lacroix妄想于5月22日恢复生产。。。。据悉，，，，，，，受影响工厂占公司的很大一部分，，，，，，，占集团2022年总销售额的19%。。。。现在，，，，，，，还没有勒索团伙声称对此次攻击认真。。。。

https://securityaffairs.com/146335/cyber-crime/lacroix-group-ransomware-attack.html

3、Trend Micro发明Water Orthrus近期的两项新活动

5月15日，，，，，，，Trend Micro披露了Water Orthrus近期的两项新活动。。。。研究职员发明了分发新恶意软件CopperStealth和CopperPhish的活动，，，，，，，它们与CopperStealer相似，，，，，，，可能来自统一个开发者，，，，，，，因此这可能是Water Orthrus的新活动。。。。第一个活动始于3月8日，，，，，，，通过软件共享网站上提供的装置程序来分发CopperStealth，，，，，，，它使用rootkit在目的系统上装置恶意软件。。。。第二个活动在4月被发明，，，，，，，通过免费匿名文件共享网站后面的PPI网络分发CopperPhish，，，，，，，它可窃守信用卡信息。。。。

https://www.trendmicro.com/en_us/research/23/e/water-orthrus-new-campaigns-deliver-rootkit-and-phishing-modules.html

4、大学录取平台Leverage EDU泄露大宗学生的护照等信息

媒体5月17日称，，，，，，，大学录取平台Leverage EDU泄露了学生的护照、财务信息、证书和考试效果等数据。。。。1月31日，，，，，，，研究团队发明了一个设置过失可果真会见的Amazon S3 存储桶。。。。该存储桶包括大宗zip文件夹，，，，，，，其中近240000个文件泄露了学生的敏感数据和PII信息。。。。泄露的信息可被攻击者用来举行身份盗用和诓骗。。。。现在，，，，，，，该存储桶已被�；；；て鹄�。。。。

https://securityaffairs.com/146329/data-breach/university-admission-platform-leverage-edu-exposed-student-passports.html

5、研究职员检测到多个恶意Microsoft VSCode扩展

Check Point在5月16日称，，，，，，，其监测到了3个恶意Microsoft VSCode扩展，，，，，，，已被Windows开发职员下载了46600次。。。。第一个扩展是Theme Darcula dark，，，，，，，它被用于窃取有关开发职员系统的基本信息。。。。第二个名为python-vscode，，，，，，，它是一个C# shell注入程序，，，，，，，可以在目的系统执行代码或下令。。。。最后一个是prettiest java，，，，，，，可从浏览器窃取凭证或身份验证令牌，，，，，，，并通过Discord webhook发送给攻击者。。。。这些扩展于5月4日被发明，，，，，，，并5月14日从VSCode中删除。。。。

https://blog.checkpoint.com/securing-the-cloud/malicious-vscode-extensions-with-more-than-45k-downloads-steal-pii-and-enable-backdoors/

6、Kaspersky宣布2022年网络攻击事务的剖析报告

5月16日，，，，，，，Kaspersky宣布了关于2022年网络攻击事务的剖析报告。。。。2022年，，，，，，，遭到网络攻击事务的组织中，，，，，，，有45.9%位于俄罗斯和CIS地区，，，，，，，其次是中东(22.5%)、美洲(14.3%)和欧洲(13.3%)。。。。从行业角度来看，，，，，，，政府（19.39%）、金融（18.37%）和工业（17.35%）相关组织遭到的攻击最多。。。。2022年，，，，，，，攻击者最常通过使用面向公众的应用中的种种误差(42.9%)来入侵组织的基础设施。。。。39.8%的事务与勒索攻击有关。。。。

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/05/12154213/The_nature_of_cyberincidents_2022.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究