ServiceBridge数据库设置过失导致数百万条敏感纪录袒露

首页 > 清静研究 > 清静转达 > 清静简讯

ServiceBridge数据库设置过失导致数百万条敏感纪录袒露

宣布时间 2024-08-28

1. ServiceBridge数据库设置过失导致数百万条敏感纪录袒露

8月26日，，，ServiceBridge是一家总部位于芝加哥的着名现场效劳治理平台，，，近期因一次严重的数据库设置过失而陷入数据泄露�；；；；�。。。网络清静专家Jeremiah Fowler揭破了这一误差，，，导致凌驾3100万条纪录、总计2.68TB的敏感数据袒露于公众视野，，，其中不乏姓名、地点、电子邮件、电话号码以致部分信用卡信息及HIPAA划定的小我私家康健信息。。。该数据库无需任何清静认证即可会见，，，且数据跨度长达十年，，，涉及多个行业的企业和小我私家，，，包括学校、宗教机构、连锁餐厅及医疗效劳提供者等。。。此次泄露的数据规模重大且敏感度高，，，引起了普遍的清静和隐私担心。。。泄露的信息可能被用于发票诓骗、身份偷窃等不法行为，，，不但威胁到企业的财务清静和声誉，，，还可能给小我私家带来深重的经济损失和隐私侵占。。。别的，，，数据库中还包括物理清静相关的敏感信息，，，如大门密码和会见纪录，，，进一步加剧了潜在的清静危害。。。ServiceBridge在接到通知后连忙关闭了数据库的果真会见权限，，，但关于数据泄露的一连时间及是否已有第三方介入仍不得而知。。。

https://hackread.com/servicebridge-expose-2tb-records-cloud-misconfiguration/

2. TDECU遭Clop勒索软件攻击，，，超50万小我私家信息泄露

8月26日，，，德克萨斯陶氏员工信用相助社（TDECU）近期宣布，，，凌驾50万名成员的小我私家信息在去年的一次由俄语勒索软件组织Clop发动的黑客攻击中不幸泄露。。。此次攻击使用了MOVEit Transfer治理文件传输（MFT）软件中的零日误差（CVE-2023-34362），，，该误差于2023年5月31日被Progress Software果真披露。。。据网络清静公司Emsisoft估算，，，此次事务波及凌驾2700个组织，，，影响人数高达约9600万。。。TDECU于上周向缅因州总审查长办公室报告，，，并向500,474名受影响成员发送了通知信，，，信中详述了黑客从MOVEit窃取的敏感信息规模，，，包括姓名、出生日期、社会清静号码、银行账户及信用卡号、驾照号等要害小我私家身份及财务信息。。。只管TDECU现在未发明因该事务导致的直接身份或金融诓骗案例，，，但仍为受影响成员提供为期12个月的免费信用监控效劳，，，并建议他们设置诓骗警报或申请清静冻结，，，以提防潜在危害。。。

https://www.securityweek.com/500k-impacted-by-texas-dow-employees-credit-union-data-breach/

3. ARRL向勒索软件团伙支付了100万美元赎金

8月26日，，，天下业余无线电协会美国无线电中继同盟（ARRL）近期披露，，，该组织在2024年5月15日遭受了一场破损性的勒索软件攻击，，，随后支付了100万美元赎金以恢复被加密的内部网络系统。。。此次攻击不但涉及台式机、条记本电脑，，，还波及Windows和Linux效劳器，，，显示了高度的组织性和协调性。。。攻击者在数周前就已潜入ARRL的现场和云系统，，，使用暗网信息实验入侵。。。面临数百万美元的勒索要求，，，ARRL经协商后支付了100万美元，，，因攻击者未能获取敏感数据而降低了赎金金额。。。ARRL强调，，，此款子及后续修复用度主要由包管肩负。。。效劳中止时代，，，包括“天下日志”（LoTW）在内的多项效劳被暂时关闭，，，直到7月1日LoTW恢复，，，只管其效劳器自己未直接受损，，，但依赖其他受影响的效劳器。。。现在，，，ARRL大部分系统已恢复，，，但基础设施的周全修复仍需一两个月时间。。。关于小我私家信息泄露情形，，，ARRL未明确说明，，，但已通知缅因州总审查长办公室，，，可能有150名员工的信息（如姓名、地点、社会清静号码）受到影响。。。

https://www.securityweek.com/american-radio-relay-league-paid-1-million-to-ransomware-gang/

4. Connexure遭BlackSuit勒索软件攻击，，，近百万人数据泄露

8月27日，，，Young Consulting（现更名为Connexure），，，一家专注于雇主止损市场的亚特兰大软件解决计划商，，，克日最先向约954,177名用户发送数据泄露通知，，，这源于今年4月10日遭受的BlackSuit勒索软件攻击。。。此次攻击导致包括加州蓝盾会员在内的用户数据被盗，，，三天后公司才察觉系统被加密。。。经视察，，，确认泄露信息包括全名、社会清静号码、出生日期及包管索赔详情。。。为减轻影响，，，Connexure为受影响的用户提供CyberScout的12个月免费信用监控效劳至2024年11月尾。。。鉴于BlackSuit已在暗网勒索门户上宣布部分数据，，，用户需连忙使用此效劳并小心未授权通讯、网络垂纶及诈骗妄想。。。威胁者不但宣称对攻击认真，，，还威胁进一步泄露更多未披露的信息，，，如商业条约、员工护照、家庭细节及财务数据等，，，但相关说法尚未经自力验证。。。

https://www.bleepingcomputer.com/news/security/blacksuit-ransomware-stole-data-of-950-000-from-software-vendor/

5. Microsoft Sway在大规模二维码网络垂纶活动中被滥用

8月27日，，，Netskope威胁实验室近期揭破了一起大规模的网络垂纶活动，，，该活动使用Microsoft Sway这一在线演示平台，，，通过托管垂纶登录页面，，，针对Microsoft 365用户实验凭证窃取。。。自2024年7月以来，，，此类攻击数目急剧飙升，，，主要波及亚洲与北美地区，，，科技、制造及金融等行业成为重灾区。。。攻击者诱导受害者扫描二维码，，，进而跳转至恶意网站，，，尤其使用移动装备清静薄弱的特点，，，绕过清静检测。。。攻击手段包括透明网络垂纶，，，窃取多因素认证信息，，，使受害者在不知情下登录其账户。。。别的，，，攻击者还使用Cloudflare Turnstile工具，，，隐藏垂纶内容，，，维护域名声誉，，，逃避网络过滤效劳阻挡。。。此次事务与五年前的PerSwaysion网络垂纶活动类似，，，均通过MaaS操作，，，乐成渗透多家企业高层账户，，，包括美国、加拿大等多国公司高管。。。这再次提醒用户需提高小心，，，提防二维码网络垂纶危害。。。

https://www.bleepingcomputer.com/news/security/microsoft-sway-abused-in-massive-qr-code-phishing-campaign/

6. 恶意软件MalAgent.AutoITBot，，，Gmail及多平台帐户的隐秘威胁

8月27日，，，SonicWall Capture Labs 最近展现了名为 MalAgent.AutoITBot 的新型恶意软件，，，它专门针对 Gmail 账户提倡攻击，，，但威胁规模远不止于此。。。这款通过 AutoIT 编译的“File.exe”程序，，，使用读取剪贴板、捕获按键以致控制键盘鼠标等重大手段入侵用户系统。。。MalAgent 不但试图通过主流浏览器会见 Gmail，，，还展现出数据窃取、系统使用及反剖析能力的多面性，，，使其能轻松网络敏感信息并阻碍清静剖析。。。SonicWall 使用专业工具剖析其行为，，，发明其高度混淆的代码和动态C2毗连设置，，，增添了追踪难度。。。该恶意软件还包括针对其他社交媒体平台的登录链接，，，显示出其多目的攻击的特征。。。令人担心的是，，，MalAgent 能静默运行多个历程，，，如隐藏页面操作和网络套接字实验，，，以逃避检测。。。这一发明强调了在处置惩罚未知文件时需坚持高度小心，，，以免成为其潜在受害者。。。

https://securityonline.info/sonicwall-warns-new-malware-targets-gmail/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究