AT&T某供应商被黑导致其约900万客户的数据泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

AT&T某供应商被黑导致其约900万客户的数据泄露

宣布时间 2023-03-10

1、AT&T某供应商被黑导致其约900万客户的数据泄露

据3月9日报道，AT&T通知约900万客户其信息已经泄露，因为它的一家营销供应商在1月份遭到了黑客攻击。泄露数据包罗客户姓名、无线帐号、无线电话号码和邮件地址等，以及部门客户的无线费率计划、逾期金额和付款金额等。该公司增补说，其系统并未受影响，泄露数据主要与设备升级资格有关。AT&T拒绝透露供应商的身份，但The Register体现，电子邮件营销公司Mailchimp在1月份曾遭到攻击，攻击者获得了100多个客户帐户的访问权限。

https://www.theregister.com/2023/03/09/att_wireless_breach/

2、明尼阿波利斯公立学校学区被Medusa勒索100万美元

媒体3月8日称，明尼阿波利斯公立学校(MPS)学区被Medusa团伙勒索100万美元。该团伙将MPS添加到其Tor网站上，并威胁要在3月17日之前宣布从该学区窃取的所有数据。该事件之所以引人注目，是因为攻击者制作了一段时长约51分钟的视频，显示从MPS窃取的数据。MPS管理着约100所公立中小学，它于3月1日宣布通告，透露其2月21日遭到攻击导致系统中断。该组织还体现，它不计划付赎金，而是选择使用内部备份恢复被加密的数据。

https://www.bleepingcomputer.com/news/security/ransomware-gang-posts-video-of-data-stolen-from-minneapolis-schools/

3、印度HDFC Bank子公司凌驾7200万条记录被宣布在暗网

据媒体3月8日报道，黑客Kernelware在暗网Breached forum上宣布了HDB Financial Services约7.5 GB的客户数据。HDB Financial Services是印度最大的私人银行HDFC Bank的子公司。泄露信息包罗凌驾7200万条记录，涉及2022年5月至2023年2月申请贷款的HDB消费者。HDFC Bank否认了数据泄露事件，但HDB Financial已确认并在视察该宁静事件。值得注意的是，Kernelware就是泄露了Acer约160GB数据的黑客。

https://www.hackread.com/hackers-india-hdfc-bank-data-leak/

4、Veeam修复影响其所有VBR版本的漏洞CVE-2023-27532

3月8日报道称，Veeam宣布更新，修复其Backup & Replication产物中的漏洞CVE-2023-27532。未经身份验证的攻击者可在获取存储在VeeamVBR配置数据库中的加密凭据后，利用它访问备份基础架构主机。凭据Veeam通告，该漏洞基础原因是Veeam.Backup.Service.exe（默认情况下在TCP 9401上运行）可被未经身份验证的用户用来请求加密凭据。Veeam还提供了临时修复要领，使用备份服务器防火墙阻止与端口TCP 9401的外部连接。

https://www.bleepingcomputer.com/news/security/veeam-fixes-bug-that-lets-hackers-breach-backup-infrastructure/

5、Fortinet披露8220 Gang利用ScrubCrypt的攻击活动

Fortinet在3月8日披露了8220 Gang最近的加密劫持攻击。攻击发生在2023年1月至2月，攻击链始于乐成利用易被攻击的Oracle WebLogic Server下载包罗ScrubCrypt的PowerShell脚本。PowerShell脚本已经过编码，来绕过宁静方案的检测。ScrubCrypt加密器在黑客论坛上有售，可使用奇特的BAT打包要领�；びτ梅ㄊ��；诨疃惺褂玫募用芮刂泛蚆onero矿工使用的服务器IP地址，研究人员将此次活动归因于8220 Gang。

https://www.fortinet.com/blog/threat-research/old-cyber-gang-uses-new-crypter-scrubcrypt

6、Kaspersky宣布2022年跟踪软件态势的分析陈诉

3月8日，Kaspersky宣布了2022年跟踪软件（Stalkerware）态势的分析陈诉。数据显示，2022年全球有29312个用户受到跟踪软件的影响，平均每月有3333个用户受到跟踪软件的影响。跟踪软件仍然是一个全球性问题，Kaspersky检测到176个国家/地域受到影响，其中俄罗斯（8281）、巴西（4969）和印度（1807）受影响最严重。2022年检测到182种差异的跟踪软件应用，最常见的是Reptilicus，其次是Cerberus和KeyLog。

https://securelist.com/the-state-of-stalkerware-in-2022/108985/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究