Credit Control Corporation约28万用户的信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Credit Control Corporation约28万用户的信息泄露

宣布时间 2023-05-18

1、Credit Control Corporation约28万用户的信息泄露

据5月17日报道，债务催收公司Credit Control Corporation(CCC)遭到攻击，泄露了286699个客户的信息。泄露事件发生在3月2日至7日，涉及姓名、地址、社会宁静号码和帐户详细信息等。该公司于3月7日在其网络中检测到异�；疃�，视察发现攻击者获得了特定系统的访问权限，并复制了包罗客户信息的种种文件。这一事件主要影响了依赖CCC收债服务的医疗机构，例如UVA卫生系统、Valley卫生系统和Sentara卫生系统等。

https://www.hackread.com/credit-control-corporation-data-breach/

2、法国电子设备制造商Lacroix遭到攻击三个工厂暂时关闭

据媒体5月16日报道，法国电子产物制造商Lacroix Group遭到攻击，关闭了法国、德国和突尼斯的三个工厂。攻击发生在5月7日，Lacroix于5月12日宣布关闭这些工厂。该公司透露这是勒索攻击，他们已对此问题展开视察，以确定是否有数据泄露。由于部门当地基础设施被加密，Lacroix计划于5月22日恢复生产。据悉，受影响工厂占公司的很大一部门，占集团2022年总销售额的19%。目前，还没有勒索团伙声称对此次攻击卖力。

https://securityaffairs.com/146335/cyber-crime/lacroix-group-ransomware-attack.html

3、Trend Micro发现Water Orthrus近期的两项新活动

5月15日，Trend Micro披露了Water Orthrus近期的两项新活动。研究人员发现了分发新恶意软件CopperStealth和CopperPhish的活动，它们与CopperStealer相似，可能来自同一个开发者，因此这可能是Water Orthrus的新活动。第一个活动始于3月8日，通过软件共享网站上提供的安装法式来分发CopperStealth，它使用rootkit在目标系统上安装恶意软件。第二个活动在4月被发现，通过免费匿名文件共享网站后面的PPI网络分发CopperPhish，它可窃取信用卡信息。

https://www.trendmicro.com/en_us/research/23/e/water-orthrus-new-campaigns-deliver-rootkit-and-phishing-modules.html

4、大学录取平台Leverage EDU泄露大量学生的护照等信息

媒体5月17日称，大学录取平台Leverage EDU泄露了学生的护照、财政信息、证书和考试结果等数据。1月31日，研究团队发现了一个配置错误可果然访问的Amazon S3 存储桶。该存储桶包罗大量zip文件夹，其中近240000个文件泄露了学生的敏感数据和PII信息。泄露的信息可被攻击者用来进行身份盗用和欺诈。目前，该存储桶已被�；て鹄�。

https://securityaffairs.com/146329/data-breach/university-admission-platform-leverage-edu-exposed-student-passports.html

5、研究人员检测到多个恶意Microsoft VSCode扩展

Check Point在5月16日称，其监测到了3个恶意Microsoft VSCode扩展，已被Windows开发人员下载了46600次。第一个扩展是Theme Darcula dark，它被用于窃取有关开发人员系统的基本信息。第二个名为python-vscode，它是一个C# shell注入法式，可以在目标系统执行代码或命令。最后一个是prettiest java，可从浏览器窃取凭据或身份验证令牌，并通过Discord webhook发送给攻击者。这些扩展于5月4日被发现，并5月14日从VSCode中删除。

https://blog.checkpoint.com/securing-the-cloud/malicious-vscode-extensions-with-more-than-45k-downloads-steal-pii-and-enable-backdoors/

6、Kaspersky宣布2022年网络攻击事件的分析陈诉

5月16日，Kaspersky宣布了关于2022年网络攻击事件的分析陈诉。2022年，遭到网络攻击事件的组织中，有45.9%位于俄罗斯和CIS地域，其次是中东(22.5%)、美洲(14.3%)和欧洲(13.3%)。从行业角度来看，政府（19.39%）、金融（18.37%）和工业（17.35%）相关组织遭到的攻击最多。2022年，攻击者最常通过利用面向公众的应用中的种种漏洞(42.9%)来入侵组织的基础设施。39.8%的事件与勒索攻击有关。

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/05/12154213/The_nature_of_cyberincidents_2022.pdf

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究