美国PurFoods遭到勒索攻击约120万用户的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

美国PurFoods遭到勒索攻击约120万用户的信息泄露

宣布时间 2023-08-30

1、美国PurFoods遭到勒索攻击约120万用户的信息泄露

据媒体8月28日报道，，美国餐饮公司PurFoods露了一起影响凌驾120万人的数据泄露事务。。。。。。该公司称，，它于2月22日发明其网络上的可疑活动。。。。。。视察确定，，攻击爆发于1月16日至2月22日，，导致部分文件被加密。。。。。。深入视察于7月10日竣事，，发明黑客会见了驾照、身份证号、金融账户信息、支付卡信息和治疗信息等数据。。。。。。此次数据泄露影响了客户、员工以及自力承包商，，涉及1237681人，，PurFoods将通过Kroll为他们提供12个月的信用监控和身份�；；；；；ばЮ�。。。。。。

https://therecord.media/purfoods-delivery-service-reports-data-breach

2、多国联合执法行动Duck Hunt捣毁僵尸网络Qakbot

Symantec在8月30日称，，执法行动Duck Hunt乐成捣毁了僵尸网络Qakbot。。。。。。该行动由美国联邦视察局和司法部牵头，，以及法国、德国、荷兰、英国、罗马尼亚和拉脱维亚等国加入。。。。。。执法职员已从凌驾70万台被熏染的盘算机中删除了Qakbot恶意软件，，并查获了价值860万美元的加密钱币。。。。。。Qakbot是运行时间最长的僵尸网络之一，，于2007年首次泛起，，仅在已往18个月就已造成了凌驾5800万美元的损失。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/qakbot-takedown-disruption

3、空中交通管制系统宕机导致英国航班大面积作废和延误

据8月28日报道，，英国空中交通管制系统宕机，，数十万游客的行程受到影响。。。。。。国家空中交通管制提供商NATS称它遇到了“手艺问题”，，并实验了交通流量限制以维护清静。。。。。。该问题导致英国各地航班大面积延误和作废，，还对整个欧洲的航班爆发了连锁反应，，一些航空公司作废了往返英国的航班。。。。。。NATS已就此次中止事务致歉，，并体现正在起劲以尽快解决问题。。。。。。

https://www.hackread.com/uk-air-traffic-control-system-collapses-travel-chaos/

4、Sophos称使用误差CVE-2023-3519的攻击与FIN8有关

8月28日报道，，与FIN8相关的攻击者使用远程代码执行误差（CVE-2023-3519）攻击Citrix NetScaler。。。。。。8月2日，，有报告称在Citrix效劳器中发明了640个Webshell，，两周后，，这一数字增添到1952个。。。。。。Sophos称，，STAC4663正在使用该误差，，并以为这是本月早些时间报道的统一活动的一部分。。。。。。Sophos推断，，该活动与FIN8有一定关联，，这一推断基于域名的侦探、plink、BlueVPS托管、不寻常的PowerShell剧本和PuTTY清静复制。。。。。。

https://www.bleepingcomputer.com/news/security/attacks-on-citrix-netscaler-systems-linked-to-ransomware-actor/

5、研究职员发明可以通过Skype应用确定目的的IP地点

媒体8月28日称，，研究职员Yossi发明可以通过Skype移动应用发送链接来获取目的的IP地点。。。。。。攻击只需要目的翻开新闻即可，，不需要点击链接或以其它方法与攻击者交互。。。。。。Yossi于本月初向微软报告了该误差，，但微软最初淡化了该问题，，并没有体现将修复该误差。。。。。。清静记者测试发明，，当使用VPN毗连到Skype时，，以及在不使用VPN的情形下毗连到公共Wi-Fi网络时，，该手艺都有用。。。。。。再次联系微软后，，该公司体现妄想在即将宣布的更新中解决该问题

https://securityaffairs.com/150000/hacking/grabbing-ip-addr-via-skype-mobile-app.html

6、Trend Micro宣布新Android恶意软件MMRat的剖析报告

8月29日，，Trend Micro宣布了关于新的Android恶意软件MMRat的剖析报告。。。。。。MMRat于6月下旬首次被发明，，主要针对东南亚地区，，并且在VirusTotal等杀毒扫描效劳中仍未被发明。。。。。。它可以窃取用户输入和屏幕内容，，还可以通过种种手艺远程控制目的装备，，并执行银行诓骗。。。。。。别的，，该恶意软件使用了基于协议缓冲区（又名Protobuf）的特殊系界说C&C协议，，可提高其在传输大宗数据时的性能。。。。。。尚不确定恶意软件最初是怎样撒播的，，但它是通过伪装成官方应用市肆的网站分发的。。。。。。

https://www.trendmicro.com/en_us/research/23/h/mmrat-carries-out-bank-fraud-via-fake-app-stores.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究