美国PurFoods遭到勒索攻击约120万用户的信息泄露

宣布时间 2023-08-30

1、美国PurFoods遭到勒索攻击约120万用户的信息泄露


据媒体8月28日报道 ,,,,,, ,美国餐饮公司PurFoods露了一起影响凌驾120万人的数据泄露事务。。。。该公司称 ,,,,,, ,它于2月22日发明其网络上的可疑活动。。。。视察确定 ,,,,,, ,攻击爆发于1月16日至2月22日 ,,,,,, ,导致部分文件被加密。。。。深入视察于7月10日竣事 ,,,,,, ,发明黑客会见了驾照、身份证号、金融账户信息、支付卡信息和治疗信息等数据。。。。此次数据泄露影响了客户、员工以及自力承包商 ,,,,,, ,涉及1237681人 ,,,,,, ,PurFoods将通过Kroll为他们提供12个月的信用监控和身份保唬唬唬唬护效劳。。。。


https://therecord.media/purfoods-delivery-service-reports-data-breach


2、多国联合执法行动Duck Hunt捣毁僵尸网络Qakbot 


Symantec在8月30日称 ,,,,,, ,执法行动Duck Hunt乐成捣毁了僵尸网络Qakbot。。。。该行动由美国联邦视察局和司法部牵头 ,,,,,, ,以及法国、德国、荷兰、英国、罗马尼亚和拉脱维亚等国加入。。。。执法职员已从凌驾70万台被熏染的盘算机中删除了Qakbot恶意软件 ,,,,,, ,并查获了价值860万美元的加密钱币。。。。Qakbot是运行时间最长的僵尸网络之一 ,,,,,, ,于2007年首次泛起 ,,,,,, ,仅在已往18个月就已造成了凌驾5800万美元的损失。。。。


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/qakbot-takedown-disruption


3、空中交通管制系统宕机导致英国航班大面积作废和延误


据8月28日报道 ,,,,,, ,英国空中交通管制系统宕机 ,,,,,, ,数十万游客的行程受到影响。。。。国家空中交通管制提供商NATS称它遇到了“手艺问题” ,,,,,, ,并实验了交通流量限制以维护清静。。。。该问题导致英国各地航班大面积延误和作废 ,,,,,, ,还对整个欧洲的航班爆发了连锁反应 ,,,,,, ,一些航空公司作废了往返英国的航班。。。。NATS已就此次中止事务致歉 ,,,,,, ,并体现正在起劲以尽快解决问题。。。。


https://www.hackread.com/uk-air-traffic-control-system-collapses-travel-chaos/


4、Sophos称使用误差CVE-2023-3519的攻击与FIN8有关


8月28日报道 ,,,,,, ,与FIN8相关的攻击者使用远程代码执行误差(CVE-2023-3519)攻击Citrix NetScaler。。。。8月2日 ,,,,,, ,有报告称在Citrix效劳器中发明了640个Webshell ,,,,,, ,两周后 ,,,,,, ,这一数字增添到1952个。。。。Sophos称 ,,,,,, ,STAC4663正在使用该误差 ,,,,,, ,并以为这是本月早些时间报道的统一活动的一部分。。。。Sophos推断 ,,,,,, ,该活动与FIN8有一定关联 ,,,,,, ,这一推断基于域名的侦探、plink、BlueVPS托管、不寻常的PowerShell剧本和PuTTY清静复制。。。。

  

https://www.bleepingcomputer.com/news/security/attacks-on-citrix-netscaler-systems-linked-to-ransomware-actor/


5、研究职员发明可以通过Skype应用确定目的的IP地点


媒体8月28日称 ,,,,,, ,研究职员Yossi发明可以通过Skype移动应用发送链接来获取目的的IP地点。。。。攻击只需要目的翻开新闻即可 ,,,,,, ,不需要点击链接或以其它方法与攻击者交互。。。。Yossi于本月初向微软报告了该误差 ,,,,,, ,但微软最初淡化了该问题 ,,,,,, ,并没有体现将修复该误差。。。。清静记者测试发明 ,,,,,, ,当使用VPN毗连到Skype时 ,,,,,, ,以及在不使用VPN的情形下毗连到公共Wi-Fi网络时 ,,,,,, ,该手艺都有用。。。。再次联系微软后 ,,,,,, ,该公司体现妄想在即将宣布的更新中解决该问题


https://securityaffairs.com/150000/hacking/grabbing-ip-addr-via-skype-mobile-app.html


6、Trend Micro宣布新Android恶意软件MMRat的剖析报告


8月29日 ,,,,,, ,Trend Micro宣布了关于新的Android恶意软件MMRat的剖析报告。。。。MMRat于6月下旬首次被发明 ,,,,,, ,主要针对东南亚地区 ,,,,,, ,并且在VirusTotal等杀毒扫描效劳中仍未被发明。。。。它可以窃取用户输入和屏幕内容 ,,,,,, ,还可以通过种种手艺远程控制目的装备 ,,,,,, ,并执行银行诓骗。。。。别的 ,,,,,, ,该恶意软件使用了基于协议缓冲区(又名Protobuf)的特殊系界说C&C协议 ,,,,,, ,可提高其在传输大宗数据时的性能。。。。尚不确定恶意软件最初是怎样撒播的 ,,,,,, ,但它是通过伪装成官方应用市肆的网站分发的。。。。


https://www.trendmicro.com/en_us/research/23/h/mmrat-carries-out-bank-fraud-via-fake-app-stores.html