美国PurFoods遭到勒索攻击约120万用户的信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国PurFoods遭到勒索攻击约120万用户的信息泄露

宣布时间 2023-08-30

1、美国PurFoods遭到勒索攻击约120万用户的信息泄露

据媒体8月28日报道，美国餐饮公司PurFoods露了一起影响凌驾120万人的数据泄露事件。该公司称，它于2月22日发现其网络上的可疑活动。视察确定，攻击发生于1月16日至2月22日，导致部门文件被加密。深入视察于7月10日结束，发现黑客访问了驾照、身份证号、金融账户信息、支付卡信息和治疗信息等数据。此次数据泄露影响了客户、员工以及独立承包商，涉及1237681人，PurFoods将通过Kroll为他们提供12个月的信用监控和身份�；し�。

https://therecord.media/purfoods-delivery-service-reports-data-breach

2、多国联合执法行动Duck Hunt捣毁僵尸网络Qakbot

Symantec在8月30日称，执法行动Duck Hunt乐成捣毁了僵尸网络Qakbot。该行动由美国联邦视察局和司法部牵头，以及法国、德国、荷兰、英国、罗马尼亚和拉脱维亚等国加入。执法人员已从凌驾70万台被熏染的计算机中删除了Qakbot恶意软件，并查获了价值860万美元的加密货币。Qakbot是运行时间最长的僵尸网络之一，于2007年首次泛起，仅在过去18个月就已造成了凌驾5800万美元的损失。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/qakbot-takedown-disruption

3、空中交通管制系统宕机导致英国航班大面积取消和延误

据8月28日报道，英国空中交通管制系统宕机，数十万旅客的行程受到影响。国家空中交通管制提供商NATS称它遇到了“技术问题”，并实施了交通流量限制以维护宁静。该问题导致英国各地航班大面积延误和取消，还对整个欧洲的航班发生了连锁反映，一些航空公司取消了往返英国的航班。NATS已就此次中断事件致歉，并体现正在努力以尽快解决问题。

https://www.hackread.com/uk-air-traffic-control-system-collapses-travel-chaos/

4、Sophos称利用漏洞CVE-2023-3519的攻击与FIN8有关

8月28日报道，与FIN8相关的攻击者利用远程代码执行漏洞（CVE-2023-3519）攻击Citrix NetScaler。8月2日，有陈诉称在Citrix服务器中发现了640个Webshell，两周后，这一数字增加到1952个。Sophos称，STAC4663正在利用该漏洞，并认为这是本月早些时候报道的同一活动的一部门。Sophos推断，该活动与FIN8有一定关联，这一推断基于域名的侦察、plink、BlueVPS托管、不寻常的PowerShell脚本和PuTTY宁静复制。

https://www.bleepingcomputer.com/news/security/attacks-on-citrix-netscaler-systems-linked-to-ransomware-actor/

5、研究人员发现可以通过Skype应用确定目标的IP地址

媒体8月28日称，研究人员Yossi发现可以通过Skype移动应用发送链接来获取目标的IP地址。攻击只需要目标打开消息即可，不需要点击链接或以其它方式与攻击者交互。Yossi于本月初向微软陈诉了该漏洞，但微软最初淡化了该问题，并没有体现将修复该漏洞。宁静记者测试发现，当使用VPN连接到Skype时，以及在不使用VPN的情况下连接到公共Wi-Fi网络时，该技术都有效。再次联系微软后，该公司体现计划在即将宣布的更新中解决该问题

https://securityaffairs.com/150000/hacking/grabbing-ip-addr-via-skype-mobile-app.html

6、Trend Micro宣布新Android恶意软件MMRat的分析陈诉

8月29日，Trend Micro宣布了关于新的Android恶意软件MMRat的分析陈诉。MMRat于6月下旬首次被发现，主要针对东南亚地域，而且在VirusTotal等杀毒扫描服务中仍未被发现。它可以窃取用户输入和屏幕内容，还可以通过种种技术远程控制目标设备，并执行银行欺诈。此外，该恶意软件使用了基于协议缓冲区（又名Protobuf）的特殊系界说C&C协议，可提高其在传输大量数据时的性能。尚不确定恶意软件最初是如何流传的，但它是通过伪装成官方应用商店的网站分发的。

https://www.trendmicro.com/en_us/research/23/h/mmrat-carries-out-bank-fraud-via-fake-app-stores.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究