Central Group遭遇新数据泄露，，，，500万会员信息危在朝夕

首页 > 清静研究 > 清静转达 > 清静简讯

Central Group遭遇新数据泄露，，，，500万会员信息危在朝夕

宣布时间 2024-11-22

1.Central Group遭遇新数据泄露，，，，500万会员信息危在朝夕

11月20日，，，，泰国跨国企业集团Central Group近期遭遇了数据泄露事务。。。。。据DataBreaches报告，，，，2021年10月，，，，Central Restaurant Group曾遭到名为DESORDEN的威胁行为者攻击。。。。。而近期，，，，另一名威胁行为者0mid16B声称，，，，在2024年8月至11月时代，，，，通过Central Retail网络袒露的受损API端点，，，，会见并窃取了5,108,826条Central Group The1 Card会员小我私家信息纪录。。。。。The1 Card是Central Group旗下所有零售和消耗品牌接纳的会员系统，，，，拥有凌驾1700万会员。。。。。0mid16B体现，，，，由于与Central Group的谈判失败，，，，决议出售这些会员小我私家信息纪录，，，，包括名字、姓氏、会员号码、国民身份证号码、国家、手机电话和电子邮件等敏感信息，，，，总巨细为582MB。。。。。该黑客在黑客论坛和X.com上宣布了数据列表，，，，并提供了数据样本和验证真实性的要领。。。。。别的，，，，0mid16B还指责泰国公司不重视数据保�；；；；；；�，，，，由于不会受到任那里罚。。。。。DataBreaches曾实验联系Central Group，，，，但阻止发稿时尚未收到回复。。。。。

https://databreaches.net/2024/11/20/thai-loyalty-membership-card-data-of-5-million-customers-put-up-for-sale-on-hacking-forum/

2. “Ghost Tap”：网络犯法分子使用NFC手艺套现新战略

11月20日，，，，网络犯法分子接纳了一种名为“Ghost Tap”的新颖套现要领，，，，该要领使用被盗的信用卡信息，，，，特殊是与Apple Pay和Google Pay等移动支付系统相关的数据，，，，通过全球规模内的“钱骡”实现不法赚钱。。。。。与先前的移动恶意软件如NGate相比，，，，Ghost Tap更为隐藏且难以检测，，，，无需受害者的实体卡或装备，，，，也不需一毗邻触受害者，，，，而是通过远程交互完成。。。。。该战略首先涉及窃取支付卡数据和一次性密码（OTP），，，，这可以通过银行恶意软件、垂纶页面或键盘纪录等方法实现。。。。。然后，，，，使用NFCGate工具和中继效劳器，，，，将支付信息发送给重大的钱骡网络，，，，这些钱骡使用其装备的NFC芯片在多个所在举行零售购置，，，，从而掩饰了主要攻击者的踪迹。。。。。由于生意看似正当且疏散于差别所在，，，，金融机构难以发明和阻止这种战略，，，，尤其是当涉及大宗小额支付时。。。。。为了逃避追踪，，，，钱骡们还会将装备置于航行模式，，，，但坚持NFC系统运行。。。。。为了提防“Ghost Tap”，，，，银行需要标记使用统一张卡在差别所在举行的非现实可达的生意，，，，而消耗者则需监控诓骗生意并连忙向银行报告。。。。。

https://www.bleepingcomputer.com/news/security/new-ghost-tap-attack-abuses-nfc-mobile-payments-to-steal-money/

3. Ubuntu Server needrestart包曝出十年迈误差，，，，允许外地提权

11月20日，，，，Ubuntu Server自21.04版起默认装置的needrestart包中保存多个已有十年历史的清静误差，，，，这些误差可能使外地攻击者无需用户交互即可获得root权限。。。。。Qualys威胁研究部分于上月发明并报告了这些误差，，，，指出它们极易被使用，，，，用户需迅速行动修复。。。。。误差自2014年4月27日needrestart 0.8版引入诠释器支持后一直保存，，，，影响Debian、Ubuntu等Linux刊行版。。。。。Needrestart是一个用于扫描系统以确定在共享库更新后需重启的效劳，，，，以阻止系统周全重启的适用程序。。。。。它集成到效劳器映像中，，，，在APT操作后自动运行，，，，识别要害库更新后需重启的效劳，，，，确保效劳使用最新库版本，，，，提高正常运行时间和性能。。。。。Qualys发明的五个误差包括通过诱骗needrestart使用攻击者控制的PYTHONPATH或RUBYLIB情形变量运行诠释器，，，，或以root身份执行恣意shell下令。。。。。Ubuntu指出已在3.8版中解决这些问题，，，，并建议用户下载最新补丁，，，，或禁用诠释器扫描器作为暂时缓解步伐。。。。。

https://thehackernews.com/2024/11/decades-old-security-vulnerabilities.html

4. 墨西哥政府执法事务办公室遭Ransomhub勒索软件攻击

11月21日，，，，随着网络清静威胁的一直加剧，，，，墨西哥总统克劳迪娅·辛鲍姆证实，，，，政府正在视察一起针对其执法事务办公室的勒索软件攻击事务。。。。。据称，，，，勒索软件团伙Ransomhub对此次攻击认真，，，，并已宣布政府数据库中的小我私家信息样本，，，，声称窃取了313 GB的数据，，，，包括条约、包管和财务文件等。。。。。Ransomhub在其泄密网站上宣布了被盗文件样本，，，，这些文件似乎来自政府雇员数据库。。。。。此次事务并非墨西哥总统办公室首次遭遇涉及敏感信息的黑客攻击，，，，今年1月就曾爆发263名报道总统活动的记者的小我私家信息被泄露的事务。。。。。RansomHub是一个相对较新的勒索软件即效劳（RaaS）组织，，，，因其激进战略和对要害基础设施的关注而声名散乱，，，，被以为是Knight勒索软件的改版，，，，该恶意软件针对多个平台，，，，并接纳了双重勒索模子。。。。。

https://securityaffairs.com/171257/data-breach/mexico-suffers-ransomware-attack.html

5. 微软重拳攻击ONNX网络垂纶效劳，，，，查封240个域名

11月21日，，，，自2017年起，，，，微软已查封ONNX（一个网络垂纶即效劳平台）客户使用的240个域名，，，，这些域名被用于针对全球公司及小我私家。。。。。据微软《2024年数字防御报告》，，，，ONNX（又称Caffeine和FUHRER）是2024年上半年最大的中心人网络垂纶效劳，，，，每月发送数万万至数亿封垂纶邮件，，，，主要瞄准Microsoft 365帐户及其他科技公司客户。。。。。ONNX通过Telegram推广销售垂纶工具包，，，，提供多种订阅模式，，，，并接纳二维码垂纶等手段。。。。。这些攻击难以通过典范端点检测监控，，，，对网络清静提供商组成挑战。。。。。在Dark Atlas清静研究职员披露其所有者Abanoub Nady（网名MRxC0DER）身份后，，，，ONNX运营于6月阻止。。。。。微软通过民事法庭下令将恶意手艺基础设施重定向至自身效劳器，，，，切断威胁行为者会见权限，，，，并永世阻止这些域名用于未来垂纶攻击。。。。。微软还与LF Projects相助，，，，该公司是ONNX名称和徽标的正当所有者。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-disrupts-onnx-phishing-as-a-service-infrastructure/

6. 全球工业控制系统（ICS）互联网袒露情形严肃

11月21日，，，，新的研究显示，，，，全球175个国家/地区保存凌驾145,000个袒露在互联网上的工业控制系统（ICS），，，，其中美国占比凌驾三分之一。。。。。这些ICS效劳袒露主要源于常用的ICS协议，，，，如Modbus、IEC 60870-5-104等，，，，且地区间保存差别。。。。。例如，，，，Modbus、S7和IEC 60870-5-104在欧洲更常见，，，，而Fox、BACnet等在北美更常见。。。。。Censys公司的剖析指出，，，，许多ICS协议可追溯至20世纪70年月，，，，但并未实现与其他地区相同的清静刷新。。。。。只管专门针对ICS系统的网络攻击相对较少，，，，但近年来有所增添，，，，特殊是在俄乌战争后。。。。。别的，，，，HMI也越来越多地通过互联网提供以支持远程会见，，，，且大大都袒露的HMI位于美国。。。。。Censys还指出，，，，用于监控和与ICS系统交互的HMI和ICS效劳大多位于移动或商业级互联网效劳提供商上，，，，这增添了识别和通知所有者的难度。。。。。因此，，，，组织必需接纳步伐识别和保�；；；；；；ぬ宦兜腛T和ICS装备，，，，更新默认凭证，，，，并监控网络是否保存恶意活动。。。。。

https://thehackernews.com/2024/11/over-145000-industrial-control-systems.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究