加拿大航空的系统被入侵部分员工的小我私家信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大航空的系统被入侵部分员工的小我私家信息泄露

宣布时间 2023-09-25

1、加拿大航空的系统被入侵部分员工的小我私家信息泄露

据媒体9月21日报道，，，，，，，加拿大航空披露了一起清静事务，，，，，，，其中黑客“短暂地”获得了其内部系统的会见权限。。。据悉，，，，，，，此次事务导致员工的小我私家信息和部分纪录泄露。。。可是航班运营系统和面向客户的系统没有受到影响，，，，，，，客户信息也没有被会见。。。现在，，，，，，，所有系统均已周全运行。。。不久前，，，，，，，因遭到DDoS攻击，，，，，，，加拿大天下各地的领土检查站值机亭的盘算机泛起故障，，，，，，，导致入境游客办理手续的速率慢了一个多小时。。。

https://therecord.media/air-canada-limited-employee-info-accessed

2、ALPHV称对车载音响制造商Clarion遭到的攻击认真

据9月24日报道，，，，，，，Alphv声称入侵了音频和多媒体装备的全球制造商Clarion。。。该公司开发、制造和销售州产品，，，，，，，包括汽车导航系统、音频系统、视频系统和后视摄像头。。。Alphv在9月23日将Clarion添加到其Tor网站中，，，，，，，称有关营业和相助同伴的神秘已经数据泄露。。。该团伙还体现其获得了客户数据，，，，，，，并威胁在9月25日之前将这些数据出售给第三方。。。黑客宣布了一些被盗文件的截图作为攻击的证据。。。

https://securityaffairs.com/151299/data-breach/alphv-ransomware-hacked-clarion.html

3、Sandman团伙使用新后门LuaDream主要针对电信提供商

9月21日，，，，，，，SentinelLabs称Sandman使用模浚�？？榛畔⑶匀《褚馊砑﨤uaDream攻击电信效劳提供商。。。该活动于8月份被发明，，，，，，，主要针对中东、西欧和南亚。。。Sandman使用LuaJIT平台安排了新型后门LuaDream，，，，，，，该后门由34个组件组成，，，，，，，包括13个焦点组件和21个支持组件，，，，，，，它们通过ffi库使用LuaJIT字节码和Windows API。。。该恶意软件的开发似乎很活跃，，，，，，，版本号为"12.0.2.5.23.29"，，，，，，，最早可追溯到2022年6月。。。

https://www.sentinelone.com/labs/sandman-apt-a-mystery-group-targeting-telcos-with-a-luajit-toolkit/

4、凌驾200万名巴基斯坦公民的小我私家信息被黑客出售

9月21日报道称，，，，，，，黑客入侵了巴基斯坦数百家餐厅使用的私人公司制造的数据库，，，，，，，导致凌驾200万公民面临着小我私家信息泄露的危害。。。该事务影响了餐厅的客户，，，，，，，泄露了信用卡、地点和银行详细信息等数据。。。黑客正在以2比特币的价钱出售被盗数据。。。黑客在点名某顶级餐厅时透露，，，，，，，他们已入侵了250多家餐厅的数据库。。。另一方面，，，，，，，联邦视察职员体现，，，，，，，他们没有收到这方面的投诉。。。

https://en.dailypakistan.com.pk/21-Sep-2023/hackers-put-over-2-million-pakistanis-private-data-for-sale-after-restaurant-software-breach

5、Unit 42披露Gelsemium针对东南亚机构的攻击活动

Unit 42在9月22日披露了Gelsemium针对东南亚政府机构的攻击活动。。。攻击者在被熏染的Web效劳器上装置了多个Web shell来获得系统会见权限，，，，，，，包括果真可用的reGeorg、China Chopper和AspxSpy。。。攻击者用于横向移动、数据网络和提权的工具包括OwlProxy、SessionManager、Cobalt Strike、SpoolFool和EarthWorm。。。研究职员通过OwlProxy和SessionManager推断此次攻击活动与Gelsemium有关。。。

https://unit42.paloaltonetworks.com/rare-possible-gelsemium-attack-targets-se-asia/

6、ESET称Stealth Falcon使用Deadglyph攻击中东的实体

9月22日，，，，，，，ESET宣布报告称Stealth Falcon使用Deadglyph攻击中东的实体。。。Deadglyph的架构由多个协作组件组成，，，，，，，包括外地x64二进制组件和.NET程序集。。。与仅使用一种编程语言开发的常见恶意软件差别，，，，，，，Deadglyph使用了差别的语言。。。该恶意软件以附加模浚�？？榈男问酱覥2动态吸收下令，，，，，，，还支持多种绕过功效。。。该报告剖析的是针对中东某政府实体的攻击，，，，，，，尚未确定后门的详细撒播方法。。。

https://www.welivesecurity.com/en/eset-research/stealth-falcon-preying-middle-eastern-skies-deadglyph/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究