Flagstar银行的供应商遭攻击导致80多万客户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Flagstar银行的供应商遭攻击导致80多万客户信息泄露

宣布时间 2023-10-10

1、Flagstar银行的供应商遭攻击导致80多万客户信息泄露

据媒体10月8日报道，，，，Flagstar银行的第三方效劳提供商Fiserv遭到攻击，，，，导致大宗客户的信息泄露。。。Flagstar现在归纽约社区银行所有，，，，在去年被收购之前是美国最大的银行之一，，，，总资产凌驾310亿美元。。。Fiserv是该银行用于支付处置惩罚和移动银行效劳的供应商，，，，其遭到了CLOP的攻击。。。黑客使用MOVEit Transfer中的误差会见了Fiserv系统，，，，并窃取了Flagstar的数据，，，，共影响837390名客户。。。这是Flagstar自2021年3月以来爆发的的第三起数据泄露事务。。。

https://www.bleepingcomputer.com/news/security/third-flagstar-bank-data-breach-since-2021-affects-800-000-customers/

2、英国电子公司Volex的系统和数据遭到未经授权会见

10月9日报道称，，，，英国电子电气公司豪利士（Volex）遭到网络攻击。。。视察显示，，，，该事务是由于公司位于全球的多个IT系统和数据遭到未经授权会见导致的。。。该公司体现，，，，他们已接纳响应步伐将影响降至最低，，，，但研究职员在UTC 13:25:26会见Volex网站时显示已离线。。。现在，，，，该网站已恢复会见。。。Volex声称攻击者无法会见财务数据，，，，该事务没有造成重大财务影响，，，，但该公司的股价在本周一上午仍下跌了4%左右。。。

https://www.hackread.com/uk-power-data-manufacturer-volex-cyberattack/

3、Storm-0324通过Teams获得会见权限并分发勒索软件

Trellix在10月5日果真了Storm-0324通过Teams获得会见权限并分发勒索软件的活动。。。7月上旬，，，，该团伙被发明最先通过Microsoft Teams发送垂纶新闻。。。在获得初始会见权限后，，，，Storm-0324经常将会见权限移交给黑客团伙Sangria Tempest（又称FIN7）和TA543，，，，后者通�；；；嶂葱欣账鞴セ鳌！�。研究职员发明，，，，Storm-0324现正在撒播JSSLoader，，，，然后再将责任转嫁给其它勒索团伙。。。

https://www.trellix.com/en-us/about/newsroom/stories/research/storm-0324-an-access-for-the-raas-threat-actor.html

4、X-Force披露使用NetScaler Gateway的凭证网络活动

10月6日，，，，X-Force披露了一起大规�；；；疃�，，，，攻击者使用Citrix NetScaler Gateway中误差（CVE-2023-3519）窃取用户凭证。。。X-Force在视察客户的NetScaler装备身份验证速率缓慢问题时首次发明了此次活动。。。视察发明，，，，黑客使用误差在装备的index.html登录页面注入了恶意凭证窃取JavaScript剧本。。。攻击者为此活动注册了多个域名，，，，X-Force已识别出近600个托管修改后的NetScaler Gateway登录页面的IP地点，，，，主要集中在美国和欧洲。。。登录页面最早的修改时间是8月11日，，，，因此该活动已经举行了两个月。。。

https://securityintelligence.com/posts/x-force-uncovers-global-netscaler-gateway-credential-harvesting-campaign/

5、维护者披露curl中的两个清静误差并透露即将宣布补丁

据10月9日报道，，，，curl的维护者Daniel Stenberg披露了该开源工具中保存的两个清静误差。。。其中，，，，2023-38545同时影响了curl及其库libcurl，，，，被称为恒久以来最严重的curl清静误差。。。另一个误差为CVE-2023-38546，，，，仅影响libcurl。。。研究职员尚未透露有关误差和受影响版本规模的更多信息，，，，但体现新版本curl 8.4.0以及有关两个误差的详细信息将于10月11日06:00左右宣布。。。

https://therecord.media/curl-vulnerabilities-to-be-announced-open-source

6、Sentinelone宣布新勒索软件LostTrust的剖析报告

10月5日，，，，Sentinelone宣布了关于新勒索软件LostTrust的剖析报告。。。LostTrust是9份月泛起的一种新的多重勒索团伙，，，，其网站中显示他们是"自称为网络清静领域专家的年轻人"。。。对其payload的剖析批注，，，，该系列是SFile和Mindware的进化版，，，，并且三者都遵照与MetaEncryptor类似的运作和手艺方法。。。LostTrust的网站和MetaEncryptor早期的网站也很相似，，，，而MetaEncryptor活动中使用的SFile加密器在LostTrust中仍在使用。。。

https://www.sentinelone.com/blog/losttrust-ransomware-latest-multi-extortion-threat-shares-traits-with-sfile-and-mindware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究