Central Group遭遇新数据泄露，，，，，，500万会员信息危在朝夕

首页 > 清静研究 > 清静转达 > 清静简讯

Central Group遭遇新数据泄露，，，，，，500万会员信息危在朝夕

宣布时间 2024-11-22

1.Central Group遭遇新数据泄露，，，，，，500万会员信息危在朝夕

11月20日，，，，，，泰国跨国企业集团Central Group近期遭遇了数据泄露事务。。。。。。据DataBreaches报告，，，，，，2021年10月，，，，，，Central Restaurant Group曾遭到名为DESORDEN的威胁行为者攻击。。。。。。而近期，，，，，，另一名威胁行为者0mid16B声称，，，，，，在2024年8月至11月时代，，，，，，通过Central Retail网络袒露的受损API端点，，，，，，会见并窃取了5,108,826条Central Group The1 Card会员小我私家信息纪录。。。。。。The1 Card是Central Group旗下所有零售和消耗品牌接纳的会员系统，，，，，，拥有凌驾1700万会员。。。。。。0mid16B体现，，，，，，由于与Central Group的谈判失败，，，，，，决议出售这些会员小我私家信息纪录，，，，，，包括名字、姓氏、会员号码、国民身份证号码、国家、手机电话和电子邮件等敏感信息，，，，，，总巨细为582MB。。。。。。该黑客在黑客论坛和X.com上宣布了数据列表，，，，，，并提供了数据样本和验证真实性的要领。。。。。。别的，，，，，，0mid16B还指责泰国公司不重视数据�；；；ぃ�，，，由于不会受到任那里罚。。。。。。DataBreaches曾实验联系Central Group，，，，，，但阻止发稿时尚未收到回复。。。。。。

https://databreaches.net/2024/11/20/thai-loyalty-membership-card-data-of-5-million-customers-put-up-for-sale-on-hacking-forum/

2. “Ghost Tap”：网络犯法分子使用NFC手艺套现新战略

11月20日，，，，，，网络犯法分子接纳了一种名为“Ghost Tap”的新颖套现要领，，，，，，该要领使用被盗的信用卡信息，，，，，，特殊是与Apple Pay和Google Pay等移动支付系统相关的数据，，，，，，通过全球规模内的“钱骡”实现不法赚钱。。。。。。与先前的移动恶意软件如NGate相比，，，，，，Ghost Tap更为隐藏且难以检测，，，，，，无需受害者的实体卡或装备，，，，，，也不需一毗邻触受害者，，，，，，而是通过远程交互完成。。。。。。该战略首先涉及窃取支付卡数据和一次性密码（OTP），，，，，，这可以通过银行恶意软件、垂纶页面或键盘纪录等方法实现。。。。。。然后，，，，，，使用NFCGate工具和中继效劳器，，，，，，将支付信息发送给重大的钱骡网络，，，，，，这些钱骡使用其装备的NFC芯片在多个所在举行零售购置，，，，，，从而掩饰了主要攻击者的踪迹。。。。。。由于生意看似正当且疏散于差别所在，，，，，，金融机构难以发明和阻止这种战略，，，，，，尤其是当涉及大宗小额支付时。。。。。。为了逃避追踪，，，，，，钱骡们还会将装备置于航行模式，，，，，，但坚持NFC系统运行。。。。。。为了提防“Ghost Tap”，，，，，，银行需要标记使用统一张卡在差别所在举行的非现实可达的生意，，，，，，而消耗者则需监控诓骗生意并连忙向银行报告。。。。。。

https://www.bleepingcomputer.com/news/security/new-ghost-tap-attack-abuses-nfc-mobile-payments-to-steal-money/

3. Ubuntu Server needrestart包曝出十年迈误差，，，，，，允许外地提权

11月20日，，，，，，Ubuntu Server自21.04版起默认装置的needrestart包中保存多个已有十年历史的清静误差，，，，，，这些误差可能使外地攻击者无需用户交互即可获得root权限。。。。。。Qualys威胁研究部分于上月发明并报告了这些误差，，，，，，指出它们极易被使用，，，，，，用户需迅速行动修复。。。。。。误差自2014年4月27日needrestart 0.8版引入诠释器支持后一直保存，，，，，，影响Debian、Ubuntu等Linux刊行版。。。。。。Needrestart是一个用于扫描系统以确定在共享库更新后需重启的效劳，，，，，，以阻止系统周全重启的适用程序。。。。。。它集成到效劳器映像中，，，，，，在APT操作后自动运行，，，，，，识别要害库更新后需重启的效劳，，，，，，确保效劳使用最新库版本，，，，，，提高正常运行时间和性能。。。。。。Qualys发明的五个误差包括通过诱骗needrestart使用攻击者控制的PYTHONPATH或RUBYLIB情形变量运行诠释器，，，，，，或以root身份执行恣意shell下令。。。。。。Ubuntu指出已在3.8版中解决这些问题，，，，，，并建议用户下载最新补�。。。。。。�，，，或禁用诠释器扫描器作为暂时缓解步伐。。。。。。

https://thehackernews.com/2024/11/decades-old-security-vulnerabilities.html

4. 墨西哥政府执法事务办公室遭Ransomhub勒索软件攻击

11月21日，，，，，，随着网络清静威胁的一直加剧，，，，，，墨西哥总统克劳迪娅·辛鲍姆证实，，，，，，政府正在视察一起针对其执法事务办公室的勒索软件攻击事务。。。。。。据称，，，，，，勒索软件团伙Ransomhub对此次攻击认真，，，，，，并已宣布政府数据库中的小我私家信息样本，，，，，，声称窃取了313 GB的数据，，，，，，包括条约、包管和财务文件等。。。。。。Ransomhub在其泄密网站上宣布了被盗文件样本，，，，，，这些文件似乎来自政府雇员数据库。。。。。。此次事务并非墨西哥总统办公室首次遭遇涉及敏感信息的黑客攻击，，，，，，今年1月就曾爆发263名报道总统活动的记者的小我私家信息被泄露的事务。。。。。。RansomHub是一个相对较新的勒索软件即效劳（RaaS）组织，，，，，，因其激进战略和对要害基础设施的关注而声名散乱，，，，，，被以为是Knight勒索软件的改版，，，，，，该恶意软件针对多个平台，，，，，，并接纳了双重勒索模子。。。。。。

https://securityaffairs.com/171257/data-breach/mexico-suffers-ransomware-attack.html

5. 微软重拳攻击ONNX网络垂纶效劳，，，，，，查封240个域名

11月21日，，，，，，自2017年起，，，，，，微软已查封ONNX（一个网络垂纶即效劳平台）客户使用的240个域名，，，，，，这些域名被用于针对全球公司及小我私家。。。。。。据微软《2024年数字防御报告》，，，，，，ONNX（又称Caffeine和FUHRER）是2024年上半年最大的中心人网络垂纶效劳，，，，，，每月发送数万万至数亿封垂纶邮件，，，，，，主要瞄准Microsoft 365帐户及其他科技公司客户。。。。。。ONNX通过Telegram推广销售垂纶工具包，，，，，，提供多种订阅模式，，，，，，并接纳二维码垂纶等手段。。。。。。这些攻击难以通过典范端点检测监控，，，，，，对网络清静提供商组成挑战。。。。。。在Dark Atlas清静研究职员披露其所有者Abanoub Nady（网名MRxC0DER）身份后，，，，，，ONNX运营于6月阻止。。。。。。微软通过民事法庭下令将恶意手艺基础设施重定向至自身效劳器，，，，，，切断威胁行为者会见权限，，，，，，并永世阻止这些域名用于未来垂纶攻击。。。。。。微软还与LF Projects相助，，，，，，该公司是ONNX名称和徽标的正当所有者。。。。。。

https://www.bleepingcomputer.com/news/security/microsoft-disrupts-onnx-phishing-as-a-service-infrastructure/

6. 全球工业控制系统（ICS）互联网袒露情形严肃

11月21日，，，，，，新的研究显示，，，，，，全球175个国家/地区保存凌驾145,000个袒露在互联网上的工业控制系统（ICS），，，，，，其中美国占比凌驾三分之一。。。。。。这些ICS效劳袒露主要源于常用的ICS协议，，，，，，如Modbus、IEC 60870-5-104等，，，，，，且地区间保存差别。。。。。。例如，，，，，，Modbus、S7和IEC 60870-5-104在欧洲更常见，，，，，，而Fox、BACnet等在北美更常见。。。。。。Censys公司的剖析指出，，，，，，许多ICS协议可追溯至20世纪70年月，，，，，，但并未实现与其他地区相同的清静刷新。。。。。。只管专门针对ICS系统的网络攻击相对较少，，，，，，但近年来有所增添，，，，，，特殊是在俄乌战争后。。。。。。别的，，，，，，HMI也越来越多地通过互联网提供以支持远程会见，，，，，，且大大都袒露的HMI位于美国。。。。。。Censys还指出，，，，，，用于监控和与ICS系统交互的HMI和ICS效劳大多位于移动或商业级互联网效劳提供商上，，，，，，这增添了识别和通知所有者的难度。。。。。。因此，，，，，，组织必需接纳步伐识别和�；；；ぬ宦兜腛T和ICS装备，，，，，，更新默认凭证，，，，，，并监控网络是否保存恶意活动。。。。。。

https://thehackernews.com/2024/11/over-145000-industrial-control-systems.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究