Central Tickets确认数据泄露，，，，黑客泄露100万用户数据

首页 > 清静研究 > 清静转达 > 清静简讯

Central Tickets确认数据泄露，，，，黑客泄露100万用户数据

宣布时间 2024-10-16

1. Central Tickets确认数据泄露，，，，黑客泄露100万用户数据

10月14日，，，，伦敦的折扣剧院票务平台Central Tickets近期遭遇了一次重大数据泄露事务，，，，部分用户的小我私家信息被盗，，，，包括姓名、电子邮件、电话号码等。。。。只管泄露爆发在7月1日，，，，但公司直到9月才意识到此事，，，，其时伦敦警员厅在暗网上发明了关于被盗数据的讨论。。。。黑客又名0xy0um0m，，，，于7月2日会见了Central Tickets的系统，，，，并试图以3000美元的价钱出售数据。。。。Central Tickets确认入侵影响了用于测试的暂时数据库，，，，该数据库虽与主系统隔离，，，，但包括用户敏感信息。。。。公司随后凭证GDPR划定向信息专员办公室报告，，，，并连忙锁定了受熏染的数据库，，，，强制用户重置密码，，，，并睁开视察。。。。受影响用户数目未披露，，，，但公司忠言用户可能易受网络垂纶攻击，，，，并鞭策他们坚持小心。。。。Hackread.com追踪了黑客活动，，，，并指出黑客在Breach Forums上泄露了100万客户的数据和内部信息。。。。专家品评Central Tickets在发明入侵事务方面保存延迟，，，，鞭策企业确保有步伐实时检测和应对网络事务。。。。

https://hackread.com/central-tickets-data-breach-hacker-leaks-user-data/

2. 使用正当署名证书的Hijack Loader及XWorm恶意软件活动曝光

10月15日，，，，网络清静研究职员展现了新的恶意软件活动，，，，该活动使用正现代码署名证书署名的Hijack Loader工件。。。。法国网络清静公司HarfangLab于本月初监测到这一旨在安排信息窃取程序Lumma的攻击链。。。。Hijack Loader（又称DOILoader、IDAT Loader和SHADOWLADDER）自2023年9月首次曝光，，，，通常通过诱骗用户下载带有陷阱的二进制文件实验攻击。。。。近期变种将用户导向虚伪CAPTCHA页面，，，，要求复制和运行PowerShell下令以释放恶意负载。。。。HarfangLab视察到三个差别版本的PowerShell剧本，，，，涉及mshta.exe、Invoke-Expression和msiexec.exe执行远程代码。。。。ZIP存档包括易受DLL侧加载影响的可执行文件和恶意DLL，，，，用于解密并执行加密文件。。。。为逃避检测，，，，传送机制已从DLL侧加载转变为使用多个署名二进制文件，，，，但证书现已被作废。。。。报告指出，，，，代码署名自己不可作为可信度基准。。。。别的，，，，SonicWall Capture Labs忠言称，，，，CoreWarrior恶意软件熏染Windows机械的网络攻击数目激增，，，，而网络垂纶活动也通过Windows剧本文件撒播XWorm恶意软件，，，，该恶意软件功效普遍。。。。

https://thehackernews.com/2024/10/researchers-uncover-hijack-loader.html

3. 卡尔加里公共图书馆遭网络攻击被迫限制效劳

10月16日，，，，卡尔加里公共图书馆近期因遭受网络攻击而被迫限制效劳，，，，影响了该市130万住民。。。。该图书馆系统拥有22个分支机构，，，，于周五首次果真忠言称遭遇了“网络清静误差”，，，，导致部分系统受到威胁。。。。图书馆随即关闭所有效劳器和盘算机，，，，并于周五提前闭馆。。。。只管周三各所在恢复了正�？？？？？攀奔洌�，，但效劳已举行调解，，，，客户仅能使用非手艺手段的图书馆空间和效劳。。。。由于网络攻击，，，，图书馆正履历严重的效劳中止，，，，包括图书送还效劳、手艺和数字效劳（如盘算时机见、打印、WiFi等）以及数字图书馆和电子资源工具均不可用。。。。图书馆未透露恢复正常效劳的时间，，，，但体现希望尽快恢复。。。。同时，，，，几项先前安排的活动仍将继续举行。。。。近年来，，，，图书馆因提供主要效劳而成为勒索软件团伙的攻击目的，，，，加拿大多个主要都会的图书馆系统也遭受了类似攻击，，，，导致效劳受到严重影响。。。。

https://therecord.media/calgary-public-library-limits-services

4. 公共汽车集团遭8Base勒索软件组织攻击，，，，声称窃取大宗神秘信息

10月15日，，，，公共汽车集团近期揭晓声明回应了一起网络攻击事务。。。。据悉，，，，一个名为8Base的勒索软件组织声称已从该汽车制造商的系统中窃取了包括发票、收条、会计文件、小我私家数据、证书、雇佣条约、人事档案等在内的“大宗神秘信息”。。。。然而，，，，公共汽车讲话人体现，，，，公共汽车集团的IT基础设施并未受到影响，，，，并将继续亲近关注事态生长。。。。现在，，，，该公司尚未透露有关此次网络攻击的任何其他信息。。。。值得注重的是，，，，只管8Base勒索软件组织在网站上宣布了公共汽车的赎金限期已到，，，，但黑客似乎并未果真任何被盗信息。。。。8Base自2023年头就已保存，，，，迄今为止已宣布了400多名受害者的名字。。。。网络犯法分子一旦获得目的组织系统的会见权限，，，，就会窃取敏感数据并向受害者施压以支付赎金。。。。

https://www.securityweek.com/volkswagen-says-it-infrastructure-not-affected-after-ransomware-gang-claims-data-theft/

5. Google Play上凌驾200个恶意应用下载量近800万

10月15日，，，，Zscaler的威胁情报研究职员发明，，，，在2023年6月至2024年4月时代，，，，Android官方市肆Google Play分发了凌驾200个恶意应用程序，，，，累计下载量靠近800万次。。。。这些恶意软件包括信息窃取者Joker、广告软件、Facebook帐户凭证窃取程序Facestealer、信息窃取和短信阻挡程序Coper等。。。。只管谷歌拥有检测恶意应用程序的清静机制，，，，但威胁行为者仍使用一些技巧绕过验证历程。。。。Zscaler的报告指出，，，，近一半恶意应用程序是在Google Play的工具、个性化、摄影、生产力和生涯方法种别下宣布的。。。。别的，，，，去年Google Play上也泛起了其他恶意软件，，，，如Necro、Goldoson和SpyLoan等，，，，它们的下载量划分抵达1100万次、1亿次和凌驾1200万次。。。。报告还显示，，，，受移动恶意软件攻击最多的国家是印度和美国，，，，教育行业成为主要攻击目的。。。。为了镌汰被Google Play恶意软件熏染的时机，，，，建议用户阅读谈论、检查应用程序宣布者以及装置时请求的权限。。。。

https://www.bleepingcomputer.com/news/security/over-200-malicious-apps-on-google-play-downloaded-millions-of-times/

6. WordPress Jetpack 插件严重误差影响2700万个网站

10月15日，，，，WordPress Jetpack插件克日宣布了一项要害更新，，，，修复了一个自2016年以来一直保存的严重误差。。。。该误差保存于插件的联系表单功效中，，，，可能允许任何登录网站的用户审查统一网站上其他人提交的表单。。。。Jetpack是一款盛行的WordPress插件，，，，由WordPress.com背后的公司Automattic开发，，，，提供了一系列功效来增强网站的功效、清静性和性能，，，，现在已被2700万个WordPress网站使用。。。。虽然维护职员并未发明该误差已被野外攻击使用的证据，，，，但仍鞭策用户尽快更新至最新版本13.9.1，，，，以确保网站的清静。。。。大大都网站已经或即将自动更新至最新版本。。。。Jetpack团队对此次给用户带来的未便体现歉意，，，，并允许将继续按期审核代码库，，，，确保用户网站的清静。。。。

https://securityaffairs.com/169848/uncategorized/wordpress-jetpack-plugin-critical-flaw.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究