加拿大航空的系统被入侵部分员工的小我私家信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大航空的系统被入侵部分员工的小我私家信息泄露

宣布时间 2023-09-25

1、加拿大航空的系统被入侵部分员工的小我私家信息泄露

据媒体9月21日报道，，，，，加拿大航空披露了一起清静事务，，，，，其中黑客“短暂地”获得了其内部系统的会见权限。。。据悉，，，，，此次事务导致员工的小我私家信息和部分纪录泄露。。。可是航班运营系统和面向客户的系统没有受到影响，，，，，客户信息也没有被会见。。。现在，，，，，所有系统均已周全运行。。。不久前，，，，，因遭到DDoS攻击，，，，，加拿大天下各地的领土检查站值机亭的盘算机泛起故障，，，，，导致入境游客办理手续的速率慢了一个多小时。。。

https://therecord.media/air-canada-limited-employee-info-accessed

2、ALPHV称对车载音响制造商Clarion遭到的攻击认真

据9月24日报道，，，，，Alphv声称入侵了音频和多媒体装备的全球制造商Clarion。。。该公司开发、制造和销售州产品，，，，，包括汽车导航系统、音频系统、视频系统和后视摄像头。。。Alphv在9月23日将Clarion添加到其Tor网站中，，，，，称有关营业和相助同伴的神秘已经数据泄露。。。该团伙还体现其获得了客户数据，，，，，并威胁在9月25日之前将这些数据出售给第三方。。。黑客宣布了一些被盗文件的截图作为攻击的证据。。。

https://securityaffairs.com/151299/data-breach/alphv-ransomware-hacked-clarion.html

3、Sandman团伙使用新后门LuaDream主要针对电信提供商

9月21日，，，，，SentinelLabs称Sandman使用�？？？？榛畔⑶匀《褚馊砑﨤uaDream攻击电信效劳提供商。。。该活动于8月份被发明，，，，，主要针对中东、西欧和南亚。。。Sandman使用LuaJIT平台安排了新型后门LuaDream，，，，，该后门由34个组件组成，，，，，包括13个焦点组件和21个支持组件，，，，，它们通过ffi库使用LuaJIT字节码和Windows API。。。该恶意软件的开发似乎很活跃，，，，，版本号为"12.0.2.5.23.29"，，，，，最早可追溯到2022年6月。。。

https://www.sentinelone.com/labs/sandman-apt-a-mystery-group-targeting-telcos-with-a-luajit-toolkit/

4、凌驾200万名巴基斯坦公民的小我私家信息被黑客出售

9月21日报道称，，，，，黑客入侵了巴基斯坦数百家餐厅使用的私人公司制造的数据库，，，，，导致凌驾200万公民面临着小我私家信息泄露的危害。。。该事务影响了餐厅的客户，，，，，泄露了信用卡、地点和银行详细信息等数据。。。黑客正在以2比特币的价钱出售被盗数据。。。黑客在点名某顶级餐厅时透露，，，，，他们已入侵了250多家餐厅的数据库。。。另一方面，，，，，联邦视察职员体现，，，，，他们没有收到这方面的投诉。。。

https://en.dailypakistan.com.pk/21-Sep-2023/hackers-put-over-2-million-pakistanis-private-data-for-sale-after-restaurant-software-breach

5、Unit 42披露Gelsemium针对东南亚机构的攻击活动

Unit 42在9月22日披露了Gelsemium针对东南亚政府机构的攻击活动。。。攻击者在被熏染的Web效劳器上装置了多个Web shell来获得系统会见权限，，，，，包括果真可用的reGeorg、China Chopper和AspxSpy。。。攻击者用于横向移动、数据网络和提权的工具包括OwlProxy、SessionManager、Cobalt Strike、SpoolFool和EarthWorm。。。研究职员通过OwlProxy和SessionManager推断此次攻击活动与Gelsemium有关。。。

https://unit42.paloaltonetworks.com/rare-possible-gelsemium-attack-targets-se-asia/

6、ESET称Stealth Falcon使用Deadglyph攻击中东的实体

9月22日，，，，，ESET宣布报告称Stealth Falcon使用Deadglyph攻击中东的实体。。。Deadglyph的架构由多个协作组件组成，，，，，包括外地x64二进制组件和.NET程序集。。。与仅使用一种编程语言开发的常见恶意软件差别，，，，，Deadglyph使用了差别的语言。。。该恶意软件以附加�？？？？榈男问酱覥2动态吸收下令，，，，，还支持多种绕过功效。。。该报告剖析的是针对中东某政府实体的攻击，，，，，尚未确定后门的详细撒播方法。。。

https://www.welivesecurity.com/en/eset-research/stealth-falcon-preying-middle-eastern-skies-deadglyph/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究