加拿大石油公司遭到攻击导致加油站无法使用信用卡付款

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大石油公司遭到攻击导致加油站无法使用信用卡付款

宣布时间 2023-06-27

1、加拿大石油公司遭到攻击导致加油站无法使用信用卡付款

据6月26日报道，，加拿大石油公司(Petro-Canada)加油站的客户无法使用信用卡或奖励积分付款，，其母公司Suncor Energy透露他们遭到了攻击。。。。Suncor Energy是是加拿大最大的合成原油生产商之一，，年收入达310亿美元，，其子公司Petro-Canada在加拿大各地谋划1500多个加油站。。。。Suncor透露，，客户无法通过应用或网站登录帐户，，也无法在加油时获得积分。。。。然而，，真真相形似乎比通知的要糟糕，，现在加油站无法使用银行卡支付，，只能使用现金，，拥有洗车季卡的客户也无法享受权益，，他们现在要求退款。。。。

https://www.bleepingcomputer.com/news/security/suncor-energy-cyberattack-impacts-petro-canada-gas-stations/

2、iOttie网站被入侵线上购物者的银行卡和小我私家信息泄露

据媒体6月21日报道，，汽车支架和移动配件制造商iOttie称，，其网站在近两个月被入侵，，网上购物者的信用卡和小我私家信息泄露。。。。iOttie体现，，他们于6月13日发明其在线市肆在4月12日至6月2日遭到恶意剧本攻击。。。。这种类型的攻击称为MageCart，，现在恶意代码已通过插件更新删除，，但攻击者可能已经获得了用户的信用卡信息，，涉及帐号、卡号、清静码、会见码、密码和PIN等。。。。虽然iOttie没有透露他们是怎样被攻击的，，但他们的在线市肆是一个带有WooCommerce插件的WordPress网站。。。。

https://www.bleepingcomputer.com/news/security/iottie-discloses-data-breach-after-site-hacked-to-steal-credit-cards/

3、Unit 42发明Muddled Libra针对BPO行业的攻击活动

Unit 42在6月21日披露了Muddled Libra正在针对营业流程外包(BPO)行业的一连攻击活动。。。。2022年底，，随着0ktapus垂纶工具包的宣布，，Muddled Libra的攻击气概浮出水面。。。。研究职员视察了2022年中至2023年头的6起相关事务，，发明该组织的特点是使用0ktapus套件、顽强、攻击战略无邪、针对BPO行业、窃取数据以及在下游攻击中使用被入侵的基础设施等。。。。别的，，该组织的社工攻击很是乐成，，在多个案例中说服了目的举行不清静的行为。。。。

https://unit42.paloaltonetworks.com/muddled-libra/

4、CERT-UA称多个乌克兰组织的Roundcube邮件效劳器被黑

媒体6月21日报道，，乌克兰CERT-UA和Recorded Future联合视察显示，，APT28入侵了多个乌克兰组织的Roundcube邮件效劳器。。。。此次活动中，，攻击者以俄乌冲突的新闻为诱饵发送恶意邮件，，这些邮件将使用Roundcube Webmail误差（CVE-2021-44026等）入侵未打补丁的效劳器。。。。然后，，攻击者会装置恶意剧本，，将目的的传入邮件重定向到攻击者的地点，，还窃取地点簿、会话cookie以及存储在Roundcube数据库中的其它信息。。。。据预计，，APT28在这些攻击中使用的基础设施约莫自2021年11月起就最先运行。。。。

https://securityaffairs.com/147681/apt/apt28-hacked-roundcube-ukraine.html

5、数百万个GitHub存储库容易遭到RepoJacking攻击

AquaSec在6月21日称，，大宗GitHub存储库容易遭到依赖项存储库挟制（也称为“RepoJacking”）攻击，，可能导致供应链攻击。。。。研究职员剖析了125万个GitHub样本，，发明约2.95%易受RepoJacking攻击。。。。将此百分比推广到GitHub凌驾3亿的存储库，，预计该问题影响了约莫900万个项目。。。。AquaSec扫描了着名组织中的存储库，，并在Google和Lyft治理的存储库中发明了可使用的案例。。。。不幸的是，，RepoJacking很是普遍且难以缓解，，项目所有者应尽可能镌汰从外部存储库获取资源。。。。

https://blog.aquasec.com/github-dataset-research-reveals-millions-potentially-vulnerable-to-repojacking

6、僵尸网络Condi通过TP-Link误差CVE-2023-1389撒播

6月20日，，Fortinet称其发明了一个新的DDoS僵尸网络Condi，，主要针对TP-Link Archer AX21 (AX1800)路由器。。。。该恶意软件使用了路由器Web治理界面API中的一个下令注入误差（CVE-2023-1389），，该误差已于3月份被修复。。。。Condi还会杀死竞争关系的其它僵尸网络的相关历程，，也会阻止其自身的旧版本。。。。关于Condi的DDoS攻击能力，，其支持与Mirai类似的种种TCP和UDP攻击要领。。。。

https://www.fortinet.com/blog/threat-research/condi-ddos-botnet-spreads-via-tp-links-cve-2023-1389

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究