法航和荷航通知Flying Blue客户其幼我信息已泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

法航和荷航通知Flying Blue客户其幼我信息已泄露

颁布功夫 2023-01-09

1、法航和荷航通知Flying Blue客户其幼我信息已经泄露

据媒体1月6日报路，法航和荷航已通知Flying Blue客户，其幼我信息已经泄露。荷航官方推特账号证实了这次攻击，称攻击被实时阻止，用户里程没有受影响，但是建议客户通过Flying Blue网站更改密码。据悉，可能泄露的数据蕴含姓名、邮件地址、电话、买卖纪录和飞行信息等，客户的信誉卡或付款信息并未泄露。目前，荷航和法航没有回复钻研人员的置评要求。

https://www.bleepingcomputer.com/news/security/air-france-and-klm-notify-customers-of-account-hacks/

2、勒索团伙Hive公开Consulate Health Care的550GB数据

媒体1月7日称，勒索团伙Hive泄露了Consulate Health Care的550GB数据。该团伙暗示，攻击产生在2022年12月3日，并于2023年1月6日披露。起初，攻击者颁布了被盗数据的样本，并宣称窃取了合同、NDA和其它和谈文件、公司信息、员工信息和客户信息等。后来，钻研人员发现该团伙泄露了从Consulate Health Care窃取的550GB数据，蕴含客户和员工的PII。据揣摩，由于交涉失败了，勒索团伙没有比及打算的截止日期就公开了所罕见据。

https://securityaffairs.com/140452/cyber-crime/consulate-health-care-hive-ransomware.html

3、美国连锁店Chick-fil-A调查其部门客户账户被黑的问题

据1月6日报路，美国快餐连锁店Chick-fil-A在调查与其部门客户账户有关的可疑活动。据悉，被劫持的账户与一次性电子邮件地址一路被用来在攻击中采办食品。一些被盗账户以2至200美元的价值被销售，这取决于账户余额、链接的支付方式或Chick-fil-A One积分余额�；褂锌突Щ惚ㄋ邓堑恼嘶П缓�，积分被清空。目前，Chick-Fil-A已暂停创建新帐户并不容使用一次性电子邮件地址，建议客户当即沉置其帐户密码。

https://www.bleepingcomputer.com/news/security/chick-fil-a-investigates-reports-of-hacked-customer-accounts/

4、高通颁布2023年1月份安全更新建复其固件中的22个缝隙

1月5日，高通颁布了2023年1月的安全更新，建复其固件中的22个缝隙。其中，较为严沉的是Automotive中的缓冲区溢露马脚（CVE-2022-33219），CVSS评分为9.3，在使用共享缓冲区注册新监听器时，由于整数溢出到缓冲区溢出导致Automotive内存败坏。其次是Automotive中的输入验证不当（CVE-2022-33218）和Android Core中数组索引的验证不正确（CVE-2022-33274）等。这些缝隙可能影响遐想、微软和三星造作的设备，以及基于ARM架构的微软Surface和Windows Dev Kit 2023/Project Volterra推算机。

https://docs.qualcomm.com/product/publicresources/securitybulletin/january-2023-bulletin.html

5、Mandiant发现Turla分发KOPILUWAK和QUIETCANARY的活动

Mandiant在1月5日称其发现了Turla团伙劫持十年前的恶意软件基础设施来分发新后门的活动。2022年9月，钻研人员发现该团伙沉新注册了至少3个过期的ANDROMEDA C2域，并分发窥伺法式KOPILUWAK和后门QUIETCANARY。ANDROMEDA于2010年代起头传布，被攻击者劫持的版本于2013年初次上传到VirusTotal，并通过被习染的USB密钥传布。此表，攻击者窃取了2021年1月1日之后创建的文件。

https://www.mandiant.com/resources/blog/turla-galaxy-opportunity

6、CheckPoint颁布BLINDEAGLE针对厄瓜多尔的分析汇报

1月5日，Check Point颁布了关于BLINDEAGLE攻击厄瓜多尔和哥伦比亚的分析汇报。攻击始于来自哥伦比亚当局的垂钓邮件，最终会装置开源木马Quasar RAT，旨在获得指标银行账户的接见权限。此表，还会分析传入HTTP要求，以查抄指标是否来自哥伦比亚境表，若是来自境表则遏制攻击，并将其沉定向到哥伦比亚表交部移民部门的真实网站。另一个活动假意了厄瓜多尔国税局，利用类似的技术过滤掉来自其他国度的要求。攻击没有分发RAT，而是滥用合法的mshta.exe来执行嵌入在HTML文件中的VBScript，最终下载两个Python剧本。

https://research.checkpoint.com/2023/blindeagle-targeting-ecuador-with-sharpened-tools/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研