设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20240904)
返回列表 发新帖

每日安全简讯(20240904)

[复制链接]
发表于 2024-9-3 17:30 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员披露Head Mare组织使用的攻击手段

Head Mare是一个黑客组织,首次于2023年通过社交网络X(前称Twitter)为人所知。在他们的公开帖子中,攻击者透露关于受害者的信息,包括组织名称、窃取的内部文件以及桌面和管理控制台的截图。研究人员表示,Head Mare组织专门针对俄罗斯和白俄罗斯的公司进行攻击。为了获得初始访问权限,该攻击组织进行各种网络钓鱼活动,并传播含有CVE-2023-38831漏洞的WinRAR压缩包文件。此外,研究人员发现该攻击组织使用LockBit for Windows和Babuk for Linux(ESXi)对受害者的设备进行加密。
Head Mare.jpg
https://securelist.com/head-mare-hacktivists/113555/

2 CBIZ公司披露一起数据泄露事件

CBIZ是一家管理咨询公司,向各种组织和个人客户提供财务、福利和保险服务。该公司披露了一起数据泄露事件,涉及未经授权访问存储在特定数据库中的客户信息。该公司表示,攻击者利用其网页中的漏洞,在6月2日至6月21日期间窃取了客户数据。该公司于6月24日发现了入侵事件,并在网络安全专业人员的帮助下进行调查后得知了这一泄露事件。攻击者窃取了近36000名个人的信息,包括姓名、联系方式、社会安全号码、出生/死亡日期、退休人员健康信息、福利计划信息。
CBIZ.png
https://www.bleepingcomputer.com/news/security/business-services-giant-cbiz-discloses-customer-data-breach/

3 Tracelo泄露140万用户的数据信息

Tracelo是一家提供智能手机地理位置追踪服务的公司,于2024年9月1日遭到入侵,泄露了与其客户相关的数据信息。一名昵称为“Satanic”的攻击者声称入侵了Tracelo的智能手机地理位置追踪服务。该攻击者在黑客论坛Breach Forums上泄露了超过140万人的个人数据信息(1459014人)。研究人员表示,攻击者获取了264MB的数据,包括三个CSV文件:saas-backend.locate_phone_infos、saas-backend.users、saas-stage.users。
Tracelo.jpg
https://hackread.com/tracelo-location-tracker-data-breach-user-records-leak/

4 德国空中交通管制中心遭受网络攻击

德国空中交通管制中心Deutsche Flugsicherung (DFS)称其遭受网络攻击。此次网络攻击影响了DFS的办公通信,但未对空中交通的运营造成影响。巴伐利亚广播电台的媒体报道称,APT28组织可能是此次攻击的幕后黑手,该组织也被称为“Fancy Bear”,被认为与俄罗斯军事情报机构GRU存在关联。但目前这种说法尚未得到DFS的确认。德国联邦宪法保护局确认了此次攻击事件,表示正在调查中,并且未透露更多细节。
DFS.png
https://thecyberexpress.com/russian-deutsche-flugsicherung-cyberattack/

5 JAS Worldwide在遭受网络攻击后恢复运营

全球货运代理公司JAS Worldwide在遭受网络攻击后,宣布其中央运营业务现已恢复。JAS Worldwide的关键服务,包括客户服务、账单、支付系统以及与客户和供应商系统的数据集成,已基本恢复。JAS Worldwide的网络攻击事件首次报告于8月27日,当时该公司经历了技术中断,对其业务运营造成了影响。在发现问题后,JAS Worldwide在外部网络安全专家的帮助下展开了调查,并确认此次网络安全事件是由勒索软件引起的。
JAS Worldwide.png
https://thecyberexpress.com/cyberattack-on-jas-worldwide/

6 伦敦交通局表示正在调查一起网络安全事件

伦敦交通局(TfL)通过电子邮件和在线声明表示,他们正在处理一起持续的网络安全事件,并称目前没有证据表明任何客户数据遭到泄露,TfL的服务也没有受到影响。TfL还将此次事件报告给了相关政府机构(包括国家犯罪局和国家网络安全中心),并与他们进行密切合作,以应对此次事件并控制其产生的影响。
TfL.png
https://www.bleepingcomputer.com/news/security/transport-for-london-discloses-ongoing-cyber-security-incident/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-17 21:48

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表