ServiceBridge数据库设置过失导致数百万条敏感纪录袒露

首页 > 清静研究 > 清静转达 > 清静简讯

ServiceBridge数据库设置过失导致数百万条敏感纪录袒露

宣布时间 2024-08-28

1. ServiceBridge数据库设置过失导致数百万条敏感纪录袒露

8月26日，，，，，，ServiceBridge是一家总部位于芝加哥的着名现场效劳治理平台，，，，，，近期因一次严重的数据库设置过失而陷入数据泄露�；；；；；；�。。。。。网络清静专家Jeremiah Fowler揭破了这一误差，，，，，，导致凌驾3100万条纪录、总计2.68TB的敏感数据袒露于公众视野，，，，，，其中不乏姓名、地点、电子邮件、电话号码以致部分信用卡信息及HIPAA划定的小我私家康健信息。。。。。。该数据库无需任何清静认证即可会见，，，，，，且数据跨度长达十年，，，，，，涉及多个行业的企业和小我私家，，，，，，包括学校、宗教机构、连锁餐厅及医疗效劳提供者等。。。。。。此次泄露的数据规模重大且敏感度高，，，，，，引起了普遍的清静和隐私担心。。。。。。泄露的信息可能被用于发票诓骗、身份偷窃等不法行为，，，，，，不但威胁到企业的财务清静和声誉，，，，，，还可能给小我私家带来深重的经济损失和隐私侵占。。。。。。别的，，，，，，数据库中还包括物理清静相关的敏感信息，，，，，，如大门密码和会见纪录，，，，，，进一步加剧了潜在的清静危害。。。。。。ServiceBridge在接到通知后连忙关闭了数据库的果真会见权限，，，，，，但关于数据泄露的一连时间及是否已有第三方介入仍不得而知。。。。。。

https://hackread.com/servicebridge-expose-2tb-records-cloud-misconfiguration/

2. TDECU遭Clop勒索软件攻击，，，，，，超50万小我私家信息泄露

8月26日，，，，，，德克萨斯陶氏员工信用相助社（TDECU）近期宣布，，，，，，凌驾50万名成员的小我私家信息在去年的一次由俄语勒索软件组织Clop发动的黑客攻击中不幸泄露。。。。。。此次攻击使用了MOVEit Transfer治理文件传输（MFT）软件中的零日误差（CVE-2023-34362），，，，，，该误差于2023年5月31日被Progress Software果真披露。。。。。。据网络清静公司Emsisoft估算，，，，，，此次事务波及凌驾2700个组织，，，，，，影响人数高达约9600万。。。。。。TDECU于上周向缅因州总审查长办公室报告，，，，，，并向500,474名受影响成员发送了通知信，，，，，，信中详述了黑客从MOVEit窃取的敏感信息规模，，，，，，包括姓名、出生日期、社会清静号码、银行账户及信用卡号、驾照号等要害小我私家身份及财务信息。。。。。。只管TDECU现在未发明因该事务导致的直接身份或金融诓骗案例，，，，，，但仍为受影响成员提供为期12个月的免费信用监控效劳，，，，，，并建议他们设置诓骗警报或申请清静冻结，，，，，，以提防潜在危害。。。。。。

https://www.securityweek.com/500k-impacted-by-texas-dow-employees-credit-union-data-breach/

3. ARRL向勒索软件团伙支付了100万美元赎金

8月26日，，，，，，天下业余无线电协会美国无线电中继同盟（ARRL）近期披露，，，，，，该组织在2024年5月15日遭受了一场破损性的勒索软件攻击，，，，，，随后支付了100万美元赎金以恢复被加密的内部网络系统。。。。。。此次攻击不但涉及台式机、条记本电脑，，，，，，还波及Windows和Linux效劳器，，，，，，显示了高度的组织性和协调性。。。。。。攻击者在数周前就已潜入ARRL的现场和云系统，，，，，，使用暗网信息实验入侵。。。。。。面临数百万美元的勒索要求，，，，，，ARRL经协商后支付了100万美元，，，，，，因攻击者未能获取敏感数据而降低了赎金金额。。。。。。ARRL强调，，，，，，此款子及后续修复用度主要由包管肩负。。。。。。效劳中止时代，，，，，，包括“天下日志”（LoTW）在内的多项效劳被暂时关闭，，，，，，直到7月1日LoTW恢复，，，，，，只管其效劳器自己未直接受损，，，，，，但依赖其他受影响的效劳器。。。。。。现在，，，，，，ARRL大部分系统已恢复，，，，，，但基础设施的周全修复仍需一两个月时间。。。。。。关于小我私家信息泄露情形，，，，，，ARRL未明确说明，，，，，，但已通知缅因州总审查长办公室，，，，，，可能有150名员工的信息（如姓名、地点、社会清静号码）受到影响。。。。。。

https://www.securityweek.com/american-radio-relay-league-paid-1-million-to-ransomware-gang/

4. Connexure遭BlackSuit勒索软件攻击，，，，，，近百万人数据泄露

8月27日，，，，，，Young Consulting（现更名为Connexure），，，，，，一家专注于雇主止损市场的亚特兰大软件解决计划商，，，，，，克日最先向约954,177名用户发送数据泄露通知，，，，，，这源于今年4月10日遭受的BlackSuit勒索软件攻击。。。。。。此次攻击导致包括加州蓝盾会员在内的用户数据被盗，，，，，，三天后公司才察觉系统被加密。。。。。。经视察，，，，，，确认泄露信息包括全名、社会清静号码、出生日期及包管索赔详情。。。。。。为减轻影响，，，，，，Connexure为受影响的用户提供CyberScout的12个月免费信用监控效劳至2024年11月尾。。。。。。鉴于BlackSuit已在暗网勒索门户上宣布部分数据，，，，，，用户需连忙使用此效劳并小心未授权通讯、网络垂纶及诈骗妄想。。。。。。威胁者不但宣称对攻击认真，，，，，，还威胁进一步泄露更多未披露的信息，，，，，，如商业条约、员工护照、家庭细节及财务数据等，，，，，，但相关说法尚未经自力验证。。。。。。

https://www.bleepingcomputer.com/news/security/blacksuit-ransomware-stole-data-of-950-000-from-software-vendor/

5. Microsoft Sway在大规模二维码网络垂纶活动中被滥用

8月27日，，，，，，Netskope威胁实验室近期揭破了一起大规模的网络垂纶活动，，，，，，该活动使用Microsoft Sway这一在线演示平台，，，，，，通过托管垂纶登录页面，，，，，，针对Microsoft 365用户实验凭证窃取。。。。。。自2024年7月以来，，，，，，此类攻击数目急剧飙升，，，，，，主要波及亚洲与北美地区，，，，，，科技、制造及金融等行业成为重灾区。。。。。。攻击者诱导受害者扫描二维码，，，，，，进而跳转至恶意网站，，，，，，尤其使用移动装备清静薄弱的特点，，，，，，绕过清静检测。。。。。。攻击手段包括透明网络垂纶，，，，，，窃取多因素认证信息，，，，，，使受害者在不知情下登录其账户。。。。。。别的，，，，，，攻击者还使用Cloudflare Turnstile工具，，，，，，隐藏垂纶内容，，，，，，维护域名声誉，，，，，，逃避网络过滤效劳阻挡。。。。。。此次事务与五年前的PerSwaysion网络垂纶活动类似，，，，，，均通过MaaS操作，，，，，，乐成渗透多家企业高层账户，，，，，，包括美国、加拿大等多国公司高管。。。。。。这再次提醒用户需提高小心，，，，，，提防二维码网络垂纶危害。。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-sway-abused-in-massive-qr-code-phishing-campaign/

6. 恶意软件MalAgent.AutoITBot，，，，，，Gmail及多平台帐户的隐秘威胁

8月27日，，，，，，SonicWall Capture Labs 最近展现了名为 MalAgent.AutoITBot 的新型恶意软件，，，，，，它专门针对 Gmail 账户提倡攻击，，，，，，但威胁规模远不止于此。。。。。。这款通过 AutoIT 编译的“File.exe”程序，，，，，，使用读取剪贴板、捕获按键以致控制键盘鼠标等重大手段入侵用户系统。。。。。。MalAgent 不但试图通过主流浏览器会见 Gmail，，，，，，还展现出数据窃取、系统使用及反剖析能力的多面性，，，，，，使其能轻松网络敏感信息并阻碍清静剖析。。。。。。SonicWall 使用专业工具剖析其行为，，，，，，发明其高度混淆的代码和动态C2毗连设置，，，，，，增添了追踪难度。。。。。。该恶意软件还包括针对其他社交媒体平台的登录链接，，，，，，显示出其多目的攻击的特征。。。。。。令人担心的是，，，，，，MalAgent 能静默运行多个历程，，，，，，如隐藏页面操作和网络套接字实验，，，，，，以逃避检测。。。。。。这一发明强调了在处置惩罚未知文件时需坚持高度小心，，，，，，以免成为其潜在受害者。。。。。。

https://securityonline.info/sonicwall-warns-new-malware-targets-gmail/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究