Otelier旅馆管理平台遭遇大规模数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Otelier旅馆管理平台遭遇大规模数据泄露

宣布时间 2025-01-20

1. Otelier旅馆管理平台遭遇大规模数据泄露

1月17日，2024年7月至10月时代，旅馆管理平台Otelier（前身为MyDigitalOffice）遭遇了严重的数据泄露事务。威胁行为者乐成入侵其Amazon S3云存储，窃取了数百万客人的小我私家信息以及万豪、希尔顿、凯悦等着名旅馆品牌的预订信息，总量近8TB。Otelier已确认此次入侵，并正与受影响客户相同，同时约请了顶尖网络清静专家团队举行周全取证剖析和系统验证。为避免类似事务再次爆发，Otelier已禁用相关账户并增强网络清静协议。据威胁者透露，他们最初通过信息窃取恶意软件获取了一名员工的登录信息，进而入侵了Atlassian服务器，并使用这些凭证获取了更大都据，包括S3存储桶的会见权限。万豪旅馆已证实其受到影响，并暂停了Otelier提供的自动化服务，但强调其系统未在此次攻击中遭到入侵。然而，泄露的数据样本显示，旅馆客人的姓名、地址、电话号码和电子邮件地址等小我私家信息已被偷取，并被添加到“Have I Been Pwned”网站上供人盘问。只管密码和账单信息未被盗，但用户仍需小心针对此误差的可疑电子邮件和网络垂纶攻击。

https://www.bleepingcomputer.com/news/security/otelier-data-breach-exposes-info-hotel-reservations-of-millions/

2. PyPI现“pycord-self”恶意包，针对Discord开发职员窃取令牌植入后门

1月17日，Python包索引（PyPI）上泛起了一款名为“pycord-self”的恶意软件包，它针对的是Discord开发职员。这款恶意包模拟了广受欢迎的“discord.py-self”包，已被下载约885次。只管它提供了正当项目的功效，但实则包括执行两项主要恶意操作的代码：一是窃取Discord身份验证令牌并将其发送到外部URL，纵然双因素身份验证�；ごτ谠硕刺�，攻击者也能使用这些令牌挟制开发职员的Discord帐户；二是通过端口6969与远程服务器建设长期毗连，建设后门机制，让攻击者能够一连会见受害者的系统。Socket研究职员对此举行了详细剖析。因此，建议软件开发职员在装置软件包时，务必验证代码是否来自官方作者，并检查软件包的名称，以降低成为受害者的危害。同时，使用开源库时，建议检查代码中是否保存可疑函数，并使用扫描工具检测和阻止恶意软件包。

https://www.bleepingcomputer.com/news/security/malicious-pypi-package-steals-discord-auth-tokens-from-devs/

3. Lazarus组织针对开发职员提倡“99号行动”窃取敏感数据

1月17日，朝鲜政府支持的Lazarus组织正在开展名为“99号行动”的一连攻击运动，针对软件开发职员窃取敏感数据。此次运动标记着Lazarus组织攻击战略的演变，从普遍的网络垂纶攻击转向针敌手艺供应链中的开发职员举行有针对性的攻击。攻击者冒充招聘职员在LinkedIn等平台上联系目的，诱导受害者克隆恶意GitHub存储库，执行其中的代码后毗连到由攻击者控制的下令和控制服务器。该服务器使用高度混淆的Python脚原来逃避检测，并针对特定目的动态定制恶意软件。该运动安排了具有�？榛榧亩嘟锥味褚馊砑低�，以窃取开发职员的源代码、神秘、设置文件以及加密钱币钱包密钥等敏感数据。SecurityScorecard鞭策开发职员接纳自动的清静步伐，如增强代码存储库验证、使用高级端点清静解决计划检测异�Ｔ硕⒃谄教ㄉ涎橹ふ衅钢霸焙褪虑榛�，并掌握识别危险信号的知识。

https://www.infosecurity-magazine.com/news/lazarus-developers-data-theft/

4. 黑客“0mid16B”宣布入侵MedSave，窃取561GB数据并妄想出售

1月17日，名为“0mid16B”的黑客周三宣布已乐成入侵印度大型第三方管理机构MedSave，窃取了561GB的数据库，包括凌驾1000万人的敏感信息，其中不乏高管资料，且数据阻止至2025年1月8日。0mid16B未透露入侵手段，但声称MedSave长时间未察觉其保存，且在1月12日至15日时代三次进入系统并滋扰其运作。只管未向MedSave提出详细勒索金额，0mid16B品评其清静防护薄弱，指出公司未装置防病毒软件，且在明知误差保存的情形下仍重启服务器，使其得以容易传输大宗数据而未触发警报。MedSave网站现在无法会见，DataBreaches已实验通过多渠道联系MedSave见告其情形，但尚未收到回复。0mid16B体现有意出售部分数据并果真非客户数据，此事有待MedSave进一步回应。

https://databreaches.net/2025/01/17/medsave-health-insurance-tpa-hacked-firm-has-yet-to-comment-or-respond/

5. 模拟Black Basta手法的网络攻击瞄准SlashNext客户

1月15日，SlashNext的一位客户遭遇了模拟污名昭著的Black Basta勒索软件团伙手法的网络攻击。在短短90分钟内，攻击者向22个用户收件箱发送了1165封恶意邮件，妄想诱骗用户点击恶意链接。SlashNext的研究职员展现了这次攻击迅速且精准，使用了与Black Basta相似的手法，旨在让用户措手缺乏并绕过古板清静步伐。攻击者使用勒索软件圈套，伪装成盛行平台发送虚伪邮件，使用看似无害的域名和特殊字符的主题行，针对差别用户角色提高关注度。他们通过看似正当的邮件淹没收件箱，制造杂乱，诱使用户点击链接。当用户不知所措时，攻击者冒充IT支持介入，诱骗用户装置远程会见软件，从而在系统中站稳脚跟，可能撒播恶意软件或窃取敏感数据。幸运的是，SlashNext的集成云邮件清静系统迅速识别出危险信号，实时应对。这一事务凸显了网络清静威胁的日益重大性，攻击者使用先进手艺规避古板清静步伐。因此，组织应优先思量威胁检测和响应，按期举行清静评估，以识别误差并提升整体清静性。

https://hackread.com/black-basta-cyberattack-hits-inboxes-with-1165-emails/

6. Star Blizzard新垂纶运动瞄准WhatsApp账户

1月19日，俄罗斯民族国家行为者Star Blizzard近期开展了一项新的鱼叉式网络垂纶运动，专门攻击政府、外交、国防政策、国际关系及乌克兰援助组织等目的的WhatsApp账户。该运动于2024年11月中旬被微软威胁情报报告展现，标记着Star Blizzard为应对战略和手艺曝光所做的战术转变。攻击者通过电子邮件冒充美国政府官员，诱骗目的加入支持乌克兰的非政府组织WhatsApp群组，邮件中包括损坏的二维码，若受害者回应，则会被指导至虚伪网页，要求扫描新的二维码，实则是将攻击者装备链接至受害者WhatsApp账户。微软指出，一旦受害者操作，攻击者即可会见其WhatsApp新闻，并使用插件窃取数据。此次攻击依赖社会工程学，不涉及恶意软件，用户需小心未经请求的通讯，特殊是加入群组的约请，并按期检查与WhatsApp账户关联的装备。此次运动批注，只管Star Blizzard在2024年10月的运动中止后部分域名被查封，但其仍通过探索新攻击前言继续行动。

https://www.bleepingcomputer.com/news/security/star-blizzard-hackers-abuse-whatsapp-to-target-high-value-diplomats/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究