法国P?le emploi披露涉及约1000万人的数据泄露事务

首页 > 清静研究 > 清静转达 > 清静简讯

法国P?le emploi披露涉及约1000万人的数据泄露事务

宣布时间 2023-08-28

1、法国P?le emploi披露涉及约1000万人的数据泄露事务

据8月26日报道，，，，，法国政府失业挂号和财务援助机构P?le emploi转达了一起数据泄露事务，，，，，涉及约1000万人。。。。。。该机构称其效劳提供商的系统遭到攻击，，，，，2022年2月注册的求职者以及就业中心的前用户可能受到影响。。。。。。只管没有透露详细人数，，，，，但Le Parisien预计包括1000万人。。。。。。别的，，，，，清静公司Emsisoft在其MOVEit页面中列出了P?le emploi，，，，，可是勒索团伙Clop尚未果真该机构的任何数据。。。。。。

https://securityaffairs.com/149890/breaking-news/pole-emploi-data-breach.html

2、托管和云效劳提供商Leaseweb遭到攻击系统暂时关闭

据媒体8月26日报道，，，，，托管和云效劳提供商Leaseweb称其正在起劲恢复遭到入侵后关闭的系统。。。。。。8月22日，，，，，该公司在视察客户门户网站的宕机问题时，，，，，发明其基础设施的某些部分保存异�；；；；；疃�。。。。。。为了应对这一事务，，，，，该公司关闭了部分受影响的系统，，，，，并对该事务睁开了视察。。。。。。Leaseweb称，，，，，现在它已经乐成阻止了这一事务，，，，，并更新了清静步伐，，，，，以避免再次爆发类似事务。。。。。。

https://securityaffairs.com/149897/hacking/leaseweb-cyber-attack.html

3、Kroll透露其员工遭到SIM交流攻击部分客户信息泄露

8月25日报道称，，，，，咨询公司Kroll的一名员工成遭到了重大的SIM交流攻击，，，，，导致部分信息泄露。。。。。。该事务爆发于8月19日，，，，，黑客乐成入侵了Kroll员工的T-Mobile帐户并窃取了电话号码，，，，，然后获得了包括BlockFi、FTX和Genesis等休业申请人相关信息的某些文件的会见权限。。。。。。FTX和BlockFi果真了此事务，，，，，并体现Kroll将直接通知受影响的小我私家。。。。。。据悉，，，，，部分用户已遭到了冒充FTX的垂纶攻击。。。。。。

https://www.bleepingcomputer.com/news/security/kroll-data-breach-exposes-info-of-ftx-blockfi-genesis-creditors/

4、恶意软件Whiffy Recon可通过WiFi确定目的的地理位置

Secureworks在8月23日称其发明僵尸网络Smoke Loade分发新恶意软件Whiffy Recon的活动。。。。。。Whiffy Recon使用周围的Wi-Fi接入点作为Google地理定位API的数据点，，，，，对被熏染系统的位置举行三角丈量。。。。。。该恶意软件首先检查效劳名称WLANSVC，，，，，若是不保存，，，，，则会将僵尸程序注册到C2效劳器并跳过扫描部分。。。。。。关于保存该效劳的系统，，，，，它会每分钟运行一次WiFi扫描，，，，，使用Windows WLAN API来网络所需数据，，，，，并向Google的地理定位API发送包括JSON名堂的WiFi接入点信息的HTTPS POST请求。。。。。。现在，，，，，尚不确定攻击者的念头。。。。。。

https://www.secureworks.com/blog/smoke-loader-drops-whiffy-recon-wi-fi-scanning-and-geolocation-malware

5、波兰铁路基础设施遭到大规模攻击部分火车运行暂停

媒体8月27日报道，，，，，波兰的清静机构正在视察一起针对国家铁路系统的攻击事务。。。。。。攻击爆发在上周六，，，，，攻击者发送一个信号触发了紧迫状态，，，，，导致什切青市周围的火车停运。。。。。。据悉，，，，，此次攻击导致至少20列火车停运，，，，，交通瘫痪数小时。。。。。。Wired报道称，，，，，攻击者通过无线电频率向目的列车发出简朴的“radio-stop”下令。。。。。。由于波兰铁路系统中使用的无线电系统缺乏加密或身份验证，，，，，因此很容易被冒充。。。。。。

https://tickernews.co/hackers-bring-down-polands-train-network-in-massive-cyber-attack/

6、Barracuda ESG装备CVE-2023-2868误差的补丁无效

媒体8月25日称，，，，，已打补丁的Barracuda ESG装备仍然容易遭到使用CVE-2023-2868误差的攻击。。。。。。该误差于2022年10月首次被使用，，，，，可用于在ESG装备中装置后门并窃守信息，，，，，已于5月20日被修复。。。。。。FBI提醒，，，，，针对该误差的补丁是无效的，，，，，现在攻击者仍在起劲使用该误差执行攻击。。。。。。该机构强烈建议用户连忙隔离和替换所有受影响的ESG装备，，，，，并连忙扫描所有与所提供的IoC列表有关联的网络。。。。。。

https://thehackernews.com/2023/08/urgent-fbi-warning-barracuda-email.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究