法航和荷航通知Flying Blue客户其个人信息已泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

法航和荷航通知Flying Blue客户其个人信息已泄露

宣布时间 2023-01-09

1、法航和荷航通知Flying Blue客户其个人信息已经泄露

据媒体1月6日报道，法航和荷航已通知Flying Blue客户，其个人信息已经泄露。荷航官方推特账号证实了这次攻击，称攻击被及时阻止，用户里程没有受影响，但是建议客户通过Flying Blue网站更改密码。据悉，可能泄露的数据包罗姓名、邮件地址、电话、交易记录和飞行信息等，客户的信用卡或付款信息并未泄露。目前，荷航和法航没有回复研究人员的置评请求。

https://www.bleepingcomputer.com/news/security/air-france-and-klm-notify-customers-of-account-hacks/

2、勒索团伙Hive果然Consulate Health Care的550GB数据

媒体1月7日称，勒索团伙Hive泄露了Consulate Health Care的550GB数据。该团伙体现，攻击发生在2022年12月3日，并于2023年1月6日披露。起初，攻击者宣布了被盗数据的样本，并声称窃取了合同、NDA和其它协议文件、公司信息、员工信息和客户信息等。后来，研究人员发现该团伙泄露了从Consulate Health Care窃取的550GB数据，包罗客户和员工的PII。据推测，因为谈判失败了，勒索团伙没有等到计划的截止日期就果然了所有数据。

https://securityaffairs.com/140452/cyber-crime/consulate-health-care-hive-ransomware.html

3、美国连锁店Chick-fil-A视察其部门客户账户被黑的问题

据1月6日报道，美国快餐连锁店Chick-fil-A正在视察与其部门客户账户相关的可疑活动。据悉，被劫持的账户与一次性电子邮件地址一起被用来在攻击中购置食物。一些被盗账户以2至200美元的价格被出售，这取决于账户余额、链接的支付方式或Chick-fil-A One积分余额�；褂锌突С滤咚邓堑恼嘶П缓�，积分被清空。目前，Chick-Fil-A已暂停创建新帐户并禁止使用一次性电子邮件地址，建议客户立即重置其帐户密码。

https://www.bleepingcomputer.com/news/security/chick-fil-a-investigates-reports-of-hacked-customer-accounts/

4、高通宣布2023年1月份宁静更新修复其固件中的22个漏洞

1月5日，高通宣布了2023年1月的宁静更新，修复其固件中的22个漏洞。其中，较为严重的是Automotive中的缓冲区溢出漏洞（CVE-2022-33219），CVSS评分为9.3，在使用共享缓冲区注册新监听器时，由于整数溢出到缓冲区溢出导致Automotive内存损坏。其次是Automotive中的输入验证不妥（CVE-2022-33218）和Android Core中数组索引的验证不正确（CVE-2022-33274）等。这些漏洞可能影响联想、微软和三星制造的设备，以及基于ARM架构的微软Surface和Windows Dev Kit 2023/Project Volterra计算机。

https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2023-bulletin.html

5、Mandiant发现Turla分发KOPILUWAK和QUIETCANARY的活动

Mandiant在1月5日称其发现了Turla团伙劫持十年前的恶意软件基础设施来分发新后门的活动。2022年9月，研究人员发现该团伙重新注册了至少3个过期的ANDROMEDA C2域，并分发侦察法式KOPILUWAK和后门QUIETCANARY。ANDROMEDA于2010年代开始流传，被攻击者劫持的版本于2013年首次上传到VirusTotal，并通过被熏染的USB密钥流传。此外，攻击者窃取了2021年1月1日之后创建的文件。

https://www.mandiant.com/resources/blog/turla-galaxy-opportunity

6、CheckPoint宣布BLINDEAGLE针对厄瓜多尔的分析陈诉

1月5日，Check Point宣布了关于BLINDEAGLE攻击厄瓜多尔和哥伦比亚的分析陈诉。攻击始于来自哥伦比亚政府的钓鱼邮件，最终会安装开源木马Quasar RAT，旨在获得目标银行账户的访问权限。此外，还会分析传入HTTP请求，以检查目标是否来自哥伦比亚境外，如果来自境外则中止攻击，并将其重定向到哥伦比亚外交部移民部门的真实网站。另一个活动冒充了厄瓜多尔国税局，利用类似的技术过滤掉来自其他国家的请求。攻击没有分发RAT，而是滥用合法的mshta.exe来执行嵌入在HTML文件中的VBScript，最终下载两个Python脚本。

https://research.checkpoint.com/2023/blindeagle-targeting-ecuador-with-sharpened-tools/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究