NBA透露其第三方提供商持有的部分球迷信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

NBA透露其第三方提供商持有的部分球迷信息泄露

宣布时间 2023-03-20

1、NBA透露其第三方提供商持有的部分球迷信息泄露

据媒体3月17日报道，，，，，，NBA（美国国家篮球协会）透露其第三方时势通讯效劳持有的部分球迷小我私家信息泄露。。。。NBA体现其系统并未遭到攻击，，，，，，该事务影响了数目不详的小我私家。。。。据该协会称，，，，，，未经授权的第三方会见并建设了部分球迷的姓名和邮件地点的副本，，，，，，用户名、密码和其它信息并未泄露。。。。NBA还提醒道，，，，，，由于所涉及数据的敏感性，，，，，，受影响的小我私家可能遭到垂纶攻击和种种诈骗活动，，，，，，建议在翻开可疑邮件或通讯时坚持小心。。。。

https://www.bleepingcomputer.com/news/security/nba-alerts-fans-of-a-data-breach-exposing-personal-information/

2、Emotet回合并使用Microsoft OneNote文件绕过检测

据3月18日报道，，，，，，Emotet现在通过Microsoft OneNote邮件附件举行分发，，，，，，旨在绕过Microsoft清静限制并熏染更多目的。。。。Emotet在已往的一年里时断时续，，，，，，最终在2022年底前阻止活动。。。。在休整三个月后，，，，，，Emotet卷土重来，，，，，，于本月早些时间发送恶意邮件。。。。这个活动最初保存缺陷，，，，，，它仍然使用带有宏的Word和Excel文档，，，，，，由于Microsoft的清静限制它只能熏染少数人。。。。攻击者现在使用恶意OneNote附件分发Emotet，，，，，，这些附件在冒充指南、操作指南、发票、事情参考等回复链电子邮件中。。。。

https://www.bleepingcomputer.com/news/security/emotet-malware-now-distributed-in-microsoft-onenote-files-to-evade-defenses/

3、黑客论坛BreachForums的运营职员在美国纽约被捕

媒体3月18日称，，，，，，黑客论坛BreachForums的运营职员Pompompurin于上周三在纽约被捕。。。。2022年RaidForums被查封后，，，，，，Pompourin建设了一个名为BreachForums的新论坛来填补空缺。。。。它已成为同类中最大的数据泄露论坛，，，，，，常被黑客和勒索团伙用来泄露数据。。。。凭证法庭文件，，，，，，嫌疑人被指控犯一项谋害实验会见装备诓骗的罪名。。。。Pompourin以300000美元的保释金获释，，，，，，并将于3月24日在弗吉尼亚东区地要领院出庭。。。。据悉，，，，，，阻止现在论坛仍然可以会见。。。。

https://www.hackread.com/breach-forums-owner-pompompurin-arrested-new-york/

4、Unit 42发明新勒索软件Trigona针对西欧等地的活动

Unit 42于3月16日披露了勒索软件Trigona针对西欧等地的活动。。。。Trigona于2022年10月下旬首次被发明，，，，，，在12月非�；；钤荆�，，，，，影响了至少15个组织，，，，，，涉及制造、金融、修建、农业、营销和高科技行业。。。。该勒索软件会使用包括JavaScript代码的.hta赎金纪录向目的显示付款说明。。。。研究职员在Trigona攻击中视察到的一些工具和手艺包括，，，，，，NetScan、Start.bat批处置惩罚剧本、Turnoff.bat、Newuser.bat、Mimikatz、DC4.exe和Advanced Port Scanner。。。。

https://unit42.paloaltonetworks.com/trigona-ransomware-update/

5、微软概述KillNet近期针对医疗保健行业的DDoS攻击

微软在3月17日宣布报告，，，，，，概述了已往三个月KillNet及其隶属组织近期针对医疗保健行业的DDoS攻击。。。。研究职员丈量了2022年11月18日至2023年2月17日天天针对Azure中医疗机构的攻击次数，，，，，，发明了从天天10-20次攻击到40-60次攻击的趋势。。。。有一再攻击抵达每秒5M数据包(pps)，，，，，，但大大都攻击都低于2M pps。。。。报告还详述了KillNet的一再攻击活动，，，，，，例如针对某医疗保健提供商的DDoS攻击，，，，，，峰值为1.3M pps，，，，，，攻击载体为TCP SYN、TCP ACK和数据包异常，，，，，，一连了不到12小时。。。。

https://www.microsoft.com/en-us/security/blog/2023/03/17/killnet-and-affiliate-hacktivist-groups-targeting-healthcare-with-ddos-attacks/

6、SentinelLabs宣布Winter Vivern攻击活动的剖析报告

3月16日，，，，，，SentinelLabs宣布了关于APT团伙Winter Vivern攻击活动的剖析报告。。。。近期活动中，，，，，，该团伙主要针对波兰政府机构、乌克兰外交部、意大利外交部和印度政府内部的小我私家，，，，，，以及电信公司。。。。该团伙使用了一种新的诱饵手艺，，，，，，涉及模拟政府域来分发恶意软件。。。。在一个案例中，，，，，，攻击者使用Windows批处置惩罚文件来冒充杀毒扫描程序，，，，，，而现实上是在下载恶意payload。。。。别的，，，，，，Winter Vivern使用的一种新payload在功效上似乎与Aperefit相似，，，，，，但设计并不完整，，，，，，批注它仍在举行中。。。。

https://www.sentinelone.com/labs/winter-vivern-uncovering-a-wave-of-global-espionage/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究