美国PurFoods遭到勒索攻击约120万用户的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

美国PurFoods遭到勒索攻击约120万用户的信息泄露

宣布时间 2023-08-30

1、美国PurFoods遭到勒索攻击约120万用户的信息泄露

据媒体8月28日报道，，，，，，美国餐饮公司PurFoods露了一起影响凌驾120万人的数据泄露事务。。。。。。。该公司称，，，，，，它于2月22日发明其网络上的可疑活动。。。。。。。视察确定，，，，，，攻击爆发于1月16日至2月22日，，，，，，导致部分文件被加密。。。。。。。深入视察于7月10日竣事，，，，，，发明黑客会见了驾照、身份证号、金融账户信息、支付卡信息和治疗信息等数据。。。。。。。此次数据泄露影响了客户、员工以及自力承包商，，，，，，涉及1237681人，，，，，，PurFoods将通过Kroll为他们提供12个月的信用监控和身份�；；；；；；；；ばЮ�。。。。。。。

https://therecord.media/purfoods-delivery-service-reports-data-breach

2、多国联合执法行动Duck Hunt捣毁僵尸网络Qakbot

Symantec在8月30日称，，，，，，执法行动Duck Hunt乐成捣毁了僵尸网络Qakbot。。。。。。。该行动由美国联邦视察局和司法部牵头，，，，，，以及法国、德国、荷兰、英国、罗马尼亚和拉脱维亚等国加入。。。。。。。执法职员已从凌驾70万台被熏染的盘算机中删除了Qakbot恶意软件，，，，，，并查获了价值860万美元的加密钱币。。。。。。。Qakbot是运行时间最长的僵尸网络之一，，，，，，于2007年首次泛起，，，，，，仅在已往18个月就已造成了凌驾5800万美元的损失。。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/qakbot-takedown-disruption

3、空中交通管制系统宕机导致英国航班大面积作废和延误

据8月28日报道，，，，，，英国空中交通管制系统宕机，，，，，，数十万游客的行程受到影响。。。。。。。国家空中交通管制提供商NATS称它遇到了“手艺问题”，，，，，，并实验了交通流量限制以维护清静。。。。。。。该问题导致英国各地航班大面积延误和作废，，，，，，还对整个欧洲的航班爆发了连锁反应，，，，，，一些航空公司作废了往返英国的航班。。。。。。。NATS已就此次中止事务致歉，，，，，，并体现正在起劲以尽快解决问题。。。。。。。

https://www.hackread.com/uk-air-traffic-control-system-collapses-travel-chaos/

4、Sophos称使用误差CVE-2023-3519的攻击与FIN8有关

8月28日报道，，，，，，与FIN8相关的攻击者使用远程代码执行误差（CVE-2023-3519）攻击Citrix NetScaler。。。。。。。8月2日，，，，，，有报告称在Citrix效劳器中发明了640个Webshell，，，，，，两周后，，，，，，这一数字增添到1952个。。。。。。。Sophos称，，，，，，STAC4663正在使用该误差，，，，，，并以为这是本月早些时间报道的统一活动的一部分。。。。。。。Sophos推断，，，，，，该活动与FIN8有一定关联，，，，，，这一推断基于域名的侦探、plink、BlueVPS托管、不寻常的PowerShell剧本和PuTTY清静复制。。。。。。。

https://www.bleepingcomputer.com/news/security/attacks-on-citrix-netscaler-systems-linked-to-ransomware-actor/

5、研究职员发明可以通过Skype应用确定目的的IP地点

媒体8月28日称，，，，，，研究职员Yossi发明可以通过Skype移动应用发送链接来获取目的的IP地点。。。。。。。攻击只需要目的翻开新闻即可，，，，，，不需要点击链接或以其它方法与攻击者交互。。。。。。。Yossi于本月初向微软报告了该误差，，，，，，但微软最初淡化了该问题，，，，，，并没有体现将修复该误差。。。。。。。清静记者测试发明，，，，，，当使用VPN毗连到Skype时，，，，，，以及在不使用VPN的情形下毗连到公共Wi-Fi网络时，，，，，，该手艺都有用。。。。。。。再次联系微软后，，，，，，该公司体现妄想在即将宣布的更新中解决该问题

https://securityaffairs.com/150000/hacking/grabbing-ip-addr-via-skype-mobile-app.html

6、Trend Micro宣布新Android恶意软件MMRat的剖析报告

8月29日，，，，，，Trend Micro宣布了关于新的Android恶意软件MMRat的剖析报告。。。。。。。MMRat于6月下旬首次被发明，，，，，，主要针对东南亚地区，，，，，，并且在VirusTotal等杀毒扫描效劳中仍未被发明。。。。。。。它可以窃取用户输入和屏幕内容，，，，，，还可以通过种种手艺远程控制目的装备，，，，，，并执行银行诓骗。。。。。。。别的，，，，，，该恶意软件使用了基于协议缓冲区（又名Protobuf）的特殊系界说C&C协议，，，，，，可提高其在传输大宗数据时的性能。。。。。。。尚不确定恶意软件最初是怎样撒播的，，，，，，但它是通过伪装成官方应用市肆的网站分发的。。。。。。。

https://www.trendmicro.com/en_us/research/23/h/mmrat-carries-out-bank-fraud-via-fake-app-stores.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究