尊龙凯官网入口

首页 > 清静研究 > 清静转达 > 清静简讯

俄勒冈州动物园售票服务遭黑客攻击，11.8万用户信息被盗

宣布时间 2024-08-21

1. 俄勒冈州动物园售票服务遭黑客攻击，11.8万用户信息被盗

8月19日，俄勒冈州动物园近期爆发了一起严重的数据泄露事务，约118,000名用户的小我私家信息和支付卡数据在2023年12月20日至2024年6月26日时代的在线售票服务中被盗。这些信息包括姓名、支付卡号、CVV清静码及到期日期，对受害者组成潜在危害。事务于6月26日被发明后，动物园连忙停用了受影响的网站，并建设了新的清静购票平台。动物园已向缅因州总审查长办公室报告，并向可能受影响的117,815名用户发送了通知信，同时为他们提供了一年的免费信用监控和身份�；し�。动物园体现，此次泄露是由于第三方供应商生意被威胁者重定向所致，并已向联邦执法部分转达。为预防未来类似事务，动物园正起劲审查其清静政策和程序。只管未果真详细攻击类型，但剖析以为可能是网络浏览器熏染了数字窃取器，这类恶意软件常被用于在结账页面等要害位置窃取用户敏感信息。

https://www.securityweek.com/oregon-zoo-ticketing-service-hack-impacts-118000/

2. Jewish Home Lifecare遭BlackCat勒索软件攻击，10万人数据泄露

8月19日，纽约市的非营利性医疗保健组织Jewish Home Lifecare（现称新犹太家庭中心）披露了近期爆发的一起重大数据泄露事务，该事务波及凌驾104,000名患者及社区成员。今年2月，该中心向受影响客户转达称，其网络在1月7日遭遇异�Ｔ硕�，黑客可能已获取包括小我私家身份信息、金融账户详情、医疗纪录在内的敏感信息。为确保受害者清静，中心提供了免费的信用监控服务，并强调虽无直接证据批注信息已被滥用，但仍审慎宣布通知。此次泄露与勒索软件组织BlackCat(Alphv)有关，它们声称攻击了Jewish Home Lifecare并获取了临床研究、财务及员工客户数据，甚至涉及捐赠资金滥用的证据。然而，被盗文件是否果真尚待确认，且BlackCat组织在3月初突然消逝，其网站已无法会见。

https://www.securityweek.com/100000-impacted-by-jewish-home-lifecare-data-breach/

3. BlindEagle（APT-C-36）：拉丁美洲的一连威胁

8月20日，卡巴斯基实验室对名为BlindEagle（又叫APT-C-36）的一连性威胁组织发出忠言，该组织专长于针对拉丁美洲的网络攻击，BlindEagle主要通过全心设计的网络垂纶活行动案，冒充官方机构如税务部分或外交部，诱骗用户点击恶意链接，下载伪装成官方文件的压缩包，内含指向受控恶意软件站点的链接。这些邮件逼真模拟官方通讯，使用URL缩短器和动态DNS服务增添隐藏性，凭证用户位置重定向，以逃避检测。一旦用户中招，BlindEagle便启动多阶段熏染，安排包括njRAT、LimeRAT等果真远程会见木马（RAT），这些工具被定制以知足差别攻击需求，允许该组织监控受害者、窃取敏感信息及财务凭证。BlindEagle还使用历程注入手艺，如历程挖空，将恶意代码隐藏于正当历程中，以此规避清静检测，实现恒久潜在与数据窃取。BlindEagle的攻击目的包括哥伦比亚、厄瓜多尔、智利和巴拿马的小我私家和组织，涉及政府、教育、卫生和交通等各个领域。

https://securityonline.info/blindeagle-apt-group-a-persistent-threat-in-latin-america/

4. 微芯科技遭遇网络攻击，部分营业受影响

8月21日，美国半导体制造商微芯科技Microchip近期遭遇了一起网络清静事务，对公司运营造成了显著影响。据该公司透露，8月17日，微芯科技的信息手艺系统被检测到保存潜在的可疑运动，随后于8月19日确认系统已遭到未经授权的会见。面临这一紧迫情形，公司迅速接纳行动，隔离了受影响的服务器系统，并关闭了可能受波及的其他系统，同时约请了专业的外部网络清静照料团队来周全评估事务的严重水平及影响规模。此次清静事务导致微芯科技部分制造设施的运营效率降至正常水平以下，直接影响了公司准时推行客户订单的能力。只管公司正全力以赴解决这一问题，并允许将尽快恢复正常运营，但现在关于事务的详细缘故原由、芯片制造营业受滋扰的详细水平，以及是否涉及勒索软件等敏感信息，仍待进一程序查确认。值得注重的是，微芯科技接纳隔离步伐的做法批注，未经授权方的运动可能已起源显示出向公司更普遍IT资产扩散的迹象。

https://www.theregister.com/2024/08/21/microchip_technology_security_incident/

5. 捷克移动用户遭PWA网络垂纶攻击

8月20日，捷克共和国的移动用户正面临一种新型且重大的网络垂纶威胁，该威胁使用渐进式Web应用程序（PWA）手艺，针对多家银行用户窃取银行账户凭证。据斯洛伐克网络清静公司ESET报告，攻击目的包括捷克的CSOB银行、匈牙利的OTP银行及格鲁吉亚的TBC银行。攻击者通过自动语音电话、短信及社交媒体恶意广告散布垂纶链接，诱导用户点击并装置看似正当的银行应用程序PWA或Android上的WebAPK，这些应用险些完善复制了真实银行应用的界面，从而绕过了古板浏览器的清静忠言。值得注重的是，攻击背后涉及两个差别的威胁行为者，他们使用Chrome WebAPK手艺的默认行为，滥用该功效以隐藏“来自不受信任泉源的装置”忠言，使得用户难以察觉危害。关于iOS用户，则通过指导将伪造的PWA添加到主屏幕来实验攻击。一旦用户在这些应用中输入银行凭证，信息便会被泄露至攻击者控制的下令与控制（C2）服务器或Telegram群聊中。ESET已监测到多波类似运动。

https://thehackernews.com/2024/08/czech-mobile-users-targeted-in-new.html

6. 新型DNS后门Backdoor.Msupedge针对台湾大学

8月20日，威胁剖析职员近期在台湾大学遭受的攻击中揭破了一种新型清静威胁Backdoor.Msupedge，由赛门铁克公司发明并命名。以后门接纳了一种有数的DNS通讯机制，虽为已知手艺但鲜见于网络犯法运动中。Msupedge以DLL形式潜藏于受熏染系统的特定路径，通过DNS盘问吸收并执行指令，这一战略不但规避了通例检测，还实现了对目的机械的隐秘操控。尤为值得注重的是，Msupedge能依据DNS盘问剖析出的IP地址中的特定字节来无邪调解其行为，如启动历程、下载恶意文件、设定系统休眠时长等，极大增强了其无邪性和隐藏性。别的，该后门支持多种操作指令，包括基于DNS TXT纪录建设历程、从指定URL下载文件、使系统休眠长达24小时及整理痕迹等。据赛门铁克剖析，此次入侵的初始入口点极有可能是近期曝光的PHP误差（CVE-2024-4577），该误差能导致Windows平台上的PHP版本远程代码执行。赛门铁克宣布了详尽的入侵指标（IOC），以协助用户识别和防御Backdoor.Msupedge的攻击。

https://www.infosecurity-magazine.com/news/dns-based-backdoor-taiwanese/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯官网入口版权所有京ICP备05032414号京公网安备11010802024551号