PayPal因泄露3.5万客户的幼我和财政信息被告状

首页 > 安全钻研 > 安全传递 > 安全简讯

PayPal因泄露3.5万客户的幼我和财政信息被告状

颁布功夫 2023-03-07

1、PayPal因泄露3.5万客户的幼我和财政信息被告状

媒体3月4日称，PayPal因泄露近35000客户的幼我和财政信息面对集体诉讼。原告Ashley Pillard和Destiny Rucker提告状讼，称该公司的忽略导致数据泄露事务。值妥贴心的是，PayPal在2023年1月19日起头联系用户并发送数据泄露通知，诠释说他们的账户在2022年12月6日至8日遭到攻击。凭据诉讼，PayPal未能执行根基的安全措施或遵守联国业务委员会造订的行业数据�；こ叨群椭改�，导致姓名和社会安全号码等信息泄露。该诉讼已于上周四在美国加利福尼亚州北区处所法院提起。

https://www.hackread.com/paypal-sued-over-data-breach/

2、钻研人员发现针对企业级路由器的新恶意软件HiatusRAT

Lumen Black Lotus Labs在3月6日披露了针对企业级路由器的攻击活动，涉及拉丁美洲、欧洲和北美等地域。该活动被称为Hiatus，它会习染级路由器并装置两个恶意二进造文件，远程接见木马HiatusRAT以及在指标设备上捕获数据包的tcpdump变体。攻击者重要针对运行i386架构的EoL DrayTek Vigor型号2960和3900，截至2023年2月中旬，约100台路由器已被入侵。受影响的型号是高带宽路由器，能够支持数百名远程员工的VPN衔接。因而揣摩攻击者习染指标以网络数据，并成立荫蔽的代理网络。

https://thehackernews.com/2023/03/new-hiatusrat-malware-targets-business.html

3、华盛顿公交公司Pierce Transit被LockBit勒索200万美元

据3月3日报路，华盛顿州的一家公共交通运营商Pierce Transit遭到LockBit的攻击，被勒索200万美元。攻击起头于2023年2月14日起头，该公司不得不执行一时变通法子，以维持每天的公交服务。2月28日，LockBit颁布了Pierce Transit攻击事务的详情，宣称窃取了合同、客户信息、保密和谈和函件等信息，这些数据此刻都在销售。目前，Pierce Transit的大部门运营已齐全复原，其暗示打算执行新的网络安全监控工具和安全措施。

https://www.malwarebytes.com/blog/news/2023/03/public-transportation-service-pierce-transit-struck-by-lockbit-ransomware

4、GunAuction.com网站被黑56.5万个账户的信息泄露

据媒体3月2日报路，黑客入侵了GunAuction.com并窃取了用户的幼我信息。2022年底，钻研人员在属于黑客的一个配置谬误的服务器上发现了这些被盗数据。泄露信息涉及姓名、住址、明文密码和电话号码等。TechCrunch称其可能验证样本数据的真实性，但尚不明显这些数据有多新。HaveIBeenPwned汇报暗示，攻击产生在去年12月，影响了56.5万个账户。

https://securityaffairs.com/142920/data-breach/gunauction-site-data-breach.html

5、钻研人员发现Booking.com上可导致帐户劫持的缝隙

Salt Security于3月2日称其发现了在线观光社Booking.com上的安全缝隙。钻研人员发现的缝隙集中Booking.com执行OAuth的方式上，涉及OAuth与Facebook的集成。攻击者可诱使指标点击特造链接，通过滥用OAuth登录机造来捕获已登录用户的身份验证代码。而后攻击者接见他们自己的帐户，在利用向预约服务器发送的身份验证要求中，将自己的代码代替为指标的代码。成功利用这些缝隙可齐全节造指标帐户，来窃取幼我信息并执行取缔或预约等操作。该问题还影响了Booking.com的姊妹网站Kayak.com。

https://salt.security/blog/traveling-with-oauth-account-takeover-on-booking-com

6、Lookout颁布2022年移动网络垂钓攻击态势的分析汇报

3月1日，Lookout颁布了2022年全球移动网络垂钓态势的分析汇报。汇报称，2022年是有史以来移动垂钓攻击最多的一年，每个季度都有超过30%的幼我和企业用户遭到攻击。受到高度监管的行业，蕴含保险、银杏注司法、医疗保健和金融服务，最易遭到攻击。非电子邮件的垂钓攻击也在激增，语音垂钓、短信垂钓和二维码垂钓在2022年Q2度增长了七倍。对于遭到移动垂钓攻击的企业而言，损失可能是巨大的。Lookout推算得出，此类攻击对一个占有5000名员工的组织的潜在年度财政影响是近400万美元。

https://www.lookout.com/form/the-global-state-of-mobile-phishing-report

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研