创意安天

 找回密码
 注册创意安天

每日安全简讯(20220918)

[复制链接]
发表于 2022-9-17 23:53 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Hive勒索软件声称对贝尔子公司遭受的网络攻击负责

Hive勒索软件团伙声称对袭击贝尔加拿大子公司贝尔技术解决方案(BTS)系统的攻击负责。BTS是一家拥有4500多名员工的独立子公司,专门向加拿大居民和企业提供宽带通信服务。Hive勒索软件团伙在其数据泄露的博客中称,他们在大约一个月前,即2022年8月20日,加密了BTS的系统。BTS的网站(通常可通过 bellsolutionstech.ca访问)目前无法访问,但贝尔公司在事件发生后在其自己的网站上发布了网络安全警报。攻击者访问的信息涉及
一些运营公司和员工信息,还可能包括安大略省和魁北克省技术人员访问的住宅,以及小型企业客户的姓名、地址和电话号码。
1.png
https://www.bleepingcomputer.com/news/security/hive-ransomware-claims-cyberattack-on-bell-canada-subsidiary/


2 研究人员发现针对日本纳税人的网络钓鱼活动

研究人员发现了一项针对日本用户的网络钓鱼活动,攻击者模仿了合法的国家税务局网站,并使用一个拼写错误的域名来诱骗用户访问他们的网络钓鱼网站。在访问虚假网站时,用户会看到虚假信息警报,例如“扣押最终通知”,提醒用户支付任何未缴所得税。此外,攻击者威胁受害者称,如果他们在指定的期限内不缴纳税款,他们的房地产、汽车和其他登记财产、工资和应收账款将被没收。

2.png
https://blog.cyble.com/2022/09/13/phishing-campaign-targets-japanese-tax-payers/


3 CISA在已知被利用漏洞目录中增加了6个漏洞

美国网络安全和基础设施安全局(CISA)已将六个漏洞添加到其已知被利用漏洞目录中,并命令联邦机构按照供应商的指示进行修复。CISA要求联邦机构在10月6日之前修补2010年至2022年间报告的安全漏洞。CISA命令联邦机构修补的最古老的漏洞于2010年被发现,它被用来传播Stuxnet蠕虫病毒,该蠕虫病毒破坏了纳坦兹铀浓缩厂的离心机,以减缓该国发展核武器的进程。
3.png
https://www.bleepingcomputer.com/news/security/cisa-orders-agencies-to-patch-vulnerability-used-in-stuxnet-attacks/


4 纽约紧急医疗服务供应商遭受勒索软件攻击导致数据泄露

总部位于纽约的
紧急医疗服务供应Empress EMS披露了一起泄露客户信息的数据泄露事件。据报道,该公司于2022年7月14日遭受勒索软件攻击。根据调查结果显示,攻击者于2022年5月26日获得了Empress EMS系统的访问权限。大约一个半月后,即7月13日,黑客在攻击前一天泄露了一小部分文件,其中一些文件包含患者姓名、服务日期、保险信息,在一些特殊情况下,还包含社会安全号码。
4.png
https://www.bleepingcomputer.com/news/security/new-york-ambulance-service-discloses-data-breach-after-ransomware-attack/


5 LastPass调查后未发现客户数据泄露

LastPass表示在今年8月的网络攻击事件中,
黑客被检测并驱逐之前,访问公司多个系统的时间已有4天。在上个月发布的安全事件通知的更新中,Lastpass的首席执行官Karim Toubba表示,经过该公司的调查(与网络安全公司Mandiant合作进行),没有发现威胁行为者访问客户数据或加密密码库的证据。虽然攻击者能够通过破坏Lastpass开发人员的端点设备以访问开发环境,但调查发现,攻击者在“使用多因素身份验证成功进行身份验证”后能够冒充开发人员。在分析源代码和生产版本后,该公司也没有发现攻击者试图注入恶意代码的证据。
5.png
https://www.bleepingcomputer.com/news/security/lastpass-says-hackers-had-internal-access-for-four-days/


6 黑客出售219000名星巴克顾客的数据

美国咖啡连锁店星巴克新加坡分部承认遭遇了数据泄露事件,影响了超过219000名客户。新加坡星巴克发信通知其客户数据泄露,并解释说黑客可能窃取了以下详细信息:姓名、
性别、出生日期、手机号码、电子邮件地址以及住宅地址。在发送给客户的一封电子邮件中,星巴克向那些受到数据库泄露影响的客户保证,他们的信用卡详细信息没有受到损害,因为该公司不存储这些数据。星巴克表示密码没有被泄露,但仍建议客户立即重置密码。
6.png
https://www.bitdefender.com/blog/hotforsecurity/starbucks-singapore-warns-customers-after-hacker-steals-data-offers-it-for-sale-on-underground-forum/
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

小黑屋|手机版|Archiver|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-3-29 20:35

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表