Credit Control Corporation约28万用户的信息泄露

宣布时间 2023-05-18

1、Credit Control Corporation约28万用户的信息泄露


据5月17日报道,,债务催收公司Credit Control Corporation(CCC)遭到攻击,,泄露了286699个客户的信息。。。泄露事务爆发在3月2日至7日,,涉及姓名、地点、社会清静号码和帐户详细信息等。。。该公司于3月7日在其网络中检测到异常唬活动,,视察发明攻击者获得了特定系统的会见权限,,并复制了包括客户信息的种种文件。。。这一事务主要影响了依赖CCC收债效劳的医疗机构,,例如UVA卫生系统、Valley卫生系统和Sentara卫生系统等。。。


https://www.hackread.com/credit-control-corporation-data-breach/


2、法国电子装备制造商Lacroix遭到攻击三个工厂暂时关闭    


据媒体5月16日报道,,法国电子产品制造商Lacroix Group遭到攻击,,关闭了法国、德国和突尼斯的三个工厂。。。攻击爆发在5月7日,,Lacroix于5月12日宣布关闭这些工厂。。。该公司透露这是勒索攻击,,他们已对此问题睁开视察,,以确定是否有数据泄露。。。由于部分外地基础设施被加密,,Lacroix妄想于5月22日恢复生产。。。据悉,,受影响工厂占公司的很大一部分,,占集团2022年总销售额的19%。。。现在,,还没有勒索团伙声称对此次攻击认真。。。


https://securityaffairs.com/146335/cyber-crime/lacroix-group-ransomware-attack.html


3、Trend Micro发明Water Orthrus近期的两项新活动


5月15日,,Trend Micro披露了Water Orthrus近期的两项新活动。。。研究职员发明了分发新恶意软件CopperStealth和CopperPhish的活动,,它们与CopperStealer相似,,可能来自统一个开发者,,因此这可能是Water Orthrus的新活动。。。第一个活动始于3月8日,,通过软件共享网站上提供的装置程序来分发CopperStealth,,它使用rootkit在目的系统上装置恶意软件。。。第二个活动在4月被发明,,通过免费匿名文件共享网站后面的PPI网络分发CopperPhish,,它可窃守信用卡信息。。。


https://www.trendmicro.com/en_us/research/23/e/water-orthrus-new-campaigns-deliver-rootkit-and-phishing-modules.html


4、大学录取平台Leverage EDU泄露大宗学生的护照等信息


媒体5月17日称,,大学录取平台Leverage EDU泄露了学生的护照、财务信息、证书和考试效果等数据。。。1月31日,,研究团队发明了一个设置过失可果真会见的Amazon S3 存储桶。。。该存储桶包括大宗zip文件夹,,其中近240000个文件泄露了学生的敏感数据和PII信息。。。泄露的信息可被攻击者用来举行身份盗用和诓骗。。。现在,,该存储桶已被保唬护起来。。。


https://securityaffairs.com/146329/data-breach/university-admission-platform-leverage-edu-exposed-student-passports.html


5、研究职员检测到多个恶意Microsoft VSCode扩展


Check Point在5月16日称,,其监测到了3个恶意Microsoft VSCode扩展,,已被Windows开发职员下载了46600次。。。第一个扩展是Theme Darcula dark,,它被用于窃取有关开发职员系统的基本信息。。。第二个名为python-vscode,,它是一个C# shell注入程序,,可以在目的系统执行代码或下令。。。最后一个是prettiest java,,可从浏览器窃取凭证或身份验证令牌,,并通过Discord webhook发送给攻击者。。。这些扩展于5月4日被发明,,并5月14日从VSCode中删除。。。


https://blog.checkpoint.com/securing-the-cloud/malicious-vscode-extensions-with-more-than-45k-downloads-steal-pii-and-enable-backdoors/


6、Kaspersky宣布2022年网络攻击事务的剖析报告


5月16日,,Kaspersky宣布了关于2022年网络攻击事务的剖析报告。。。2022年,,遭到网络攻击事务的组织中,,有45.9%位于俄罗斯和CIS地区,,其次是中东(22.5%)、美洲(14.3%)和欧洲(13.3%)。。。从行业角度来看,,政府(19.39%)、金融(18.37%)和工业(17.35%)相关组织遭到的攻击最多。。。2022年,,攻击者最常通过使用面向公众的应用中的种种误差(42.9%)来入侵组织的基础设施。。。39.8%的事务与勒索攻击有关。。。


https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/05/12154213/The_nature_of_cyberincidents_2022.pdf