法国P?le emploi披露涉及约1000万人的数据泄露事件

首页 > 宁静研究 > 宁静通报 > 宁静简讯

法国P?le emploi披露涉及约1000万人的数据泄露事件

宣布时间 2023-08-28

1、法国P?le emploi披露涉及约1000万人的数据泄露事件

据8月26日报道，法国政府失业挂号和财政援助机构P?le emploi通报了一起数据泄露事件，涉及约1000万人。该机构称其服务提供商的系统遭到攻击，2022年2月注册的求职者以及就业中心的前用户可能受到影响。尽管没有透露具体人数，但Le Parisien预计包罗1000万人。此外，宁静公司Emsisoft在其MOVEit页面中列出了P?le emploi，但是勒索团伙Clop尚未果然该机构的任何数据。

https://securityaffairs.com/149890/breaking-news/pole-emploi-data-breach.html

2、托管和云服务提供商Leaseweb遭到攻击系统暂时关闭

据媒体8月26日报道，托管和云服务提供商Leaseweb称其正在努力恢复遭到入侵后关闭的系统。8月22日，该公司在视察客户门户网站的宕机问题时，发现其基础设施的某些部门存在异�；疃�。为了应对这一事件，该公司关闭了部门受影响的系统，并对该事件展开了视察。Leaseweb称，目前它已经乐成停止了这一事件，并更新了宁静措施，以防止再次发生类似事件。

https://securityaffairs.com/149897/hacking/leaseweb-cyber-attack.html

3、Kroll透露其员工遭到SIM交换攻击部门客户信息泄露

8月25日报道称，咨询公司Kroll的一名员工成遭到了庞大的SIM交换攻击，导致部门信息泄露。该事件发生于8月19日，黑客乐成入侵了Kroll员工的T-Mobile帐户并窃取了电话号码，然后获得了包罗BlockFi、FTX和Genesis等破产申请人相关信息的某些文件的访问权限。FTX和BlockFi果然了此事件，并体现Kroll将直接通知受影响的个人。据悉，部门用户已遭到了冒充FTX的钓鱼攻击。

https://www.bleepingcomputer.com/news/security/kroll-data-breach-exposes-info-of-ftx-blockfi-genesis-creditors/

4、恶意软件Whiffy Recon可通过WiFi确定目标的地理位置

Secureworks在8月23日称其发现僵尸网络Smoke Loade分发新恶意软件Whiffy Recon的活动。Whiffy Recon使用四周的Wi-Fi接入点作为Google地理定位API的数据点，对被熏染系统的位置进行三角丈量。该恶意软件首先检查服务名称WLANSVC，如果不存在，则会将僵尸法式注册到C2服务器并跳过扫描部门。对于存在该服务的系统，它会每分钟运行一次WiFi扫描，利用Windows WLAN API来收集所需数据，并向Google的地理定位API发送包罗JSON格式的WiFi接入点信息的HTTPS POST请求。目前，尚不确定攻击者的动机。

https://www.secureworks.com/blog/smoke-loader-drops-whiffy-recon-wi-fi-scanning-and-geolocation-malware

5、波兰铁路基础设施遭到大规模攻击部门火车运行暂停

媒体8月27日报道，波兰的宁静机构正在视察一起针对国家铁路系统的攻击事件。攻击发生在上周六，攻击者发送一个信号触发了紧急状态，导致什切青市四周的火车停运。据悉，此次攻击导致至少20列火车停运，交通瘫痪数小时。Wired报道称，攻击者通过无线电频率向目标列车发出简单的“radio-stop”命令。由于波兰铁路系统中使用的无线电系统缺乏加密或身份验证，因此很容易被冒充。

https://tickernews.co/hackers-bring-down-polands-train-network-in-massive-cyber-attack/

6、Barracuda ESG设备CVE-2023-2868漏洞的补丁无效

媒体8月25日称，已打补丁的Barracuda ESG设备仍然容易遭到利用CVE-2023-2868漏洞的攻击。该漏洞于2022年10月首次被利用，可用于在ESG设备中安装后门并窃取信息，已于5月20日被修复。FBI提醒，针对该漏洞的补丁是无效的，目前攻击者仍在积极利用该漏洞执行攻击。该机构强烈建议用户立即隔离和更换所有受影响的ESG设备，并立即扫描所有与所提供的IoC列表有关联的网络。

https://thehackernews.com/2023/08/urgent-fbi-warning-barracuda-email.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究