Credit Control Corporation约28万用户的信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Credit Control Corporation约28万用户的信息泄露

颁布功夫 2023-05-18

1、Credit Control Corporation约28万用户的信息泄露

据5月17日报路，债务催收公司Credit Control Corporation(CCC)遭到攻击，泄露了286699个客户的信息。泄露事务产生在3月2日至7日，涉及姓名、地址、社会安全号码和帐户具体信息等。该公司于3月7日在其网络中检测到异�；疃�，调查发现攻击者获得了特定系统的接见权限，并复造了蕴含客户信息的各类文件。这一事务重要影响了依赖CCC收债服务的医疗机构，例如UVA卫生系统、Valley卫生系统和Sentara卫生系统等。

https://www.hackread.com/credit-control-corporation-data-breach/

2、法国电子设备造作商Lacroix遭到攻击三个工厂临时关关

据媒体5月16日报路，法国电子产品造作商Lacroix Group遭到攻击，关关了法国、德国和突尼斯的三个工厂。攻击产生在5月7日，Lacroix于5月12日颁发关关这些工厂。该公司泄漏这是勒索攻击，他们已对此问题发展调查，以确定是否罕见据泄露。由于部门本地基础设施被加密，Lacroix打算于5月22日复原出产。据悉，受影响工厂占公司的很大一部门，占集团2022年总销售额的19%。目前，还没有勒索团伙宣称对这次攻击掌管。

https://securityaffairs.com/146335/cyber-crime/lacroix-group-ransomware-attack.html

3、Trend Micro发现Water Orthrus近期的两项新活动

5月15日，Trend Micro披露了Water Orthrus近期的两项新活动。钻研人员发现了分发新恶意软件CopperStealth和CopperPhish的活动，它们与CopperStealer类似，可能来自统一个开发者，因而这可能是Water Orthrus的新活动。第一个活动始于3月8日，通过软件共享网站上提供的装置法式来分发CopperStealth，它使用rootkit在指标系统上装置恶意软件。第二个活动在4月被发现，通过免费匿名文件共享网站后面的PPI网络分发CopperPhish，它可窃守信誉卡信息。

https://www.trendmicro.com/en_us/research/23/e/water-orthrus-new-campaigns-deliver-rootkit-and-phishing-modules.html

4、大学登科平台Leverage EDU泄露大量学生的护照等信息

媒体5月17日称，大学登科平台Leverage EDU泄露了学生的护照、财政信息、证书和考试成就等数据。1月31日，钻研团队发现了一个配置谬误可公开接见的Amazon S3 存储桶。该存储桶蕴含大量zip文件夹，其中近240000个文件泄露了学生的敏感数据和PII信息。泄露的信息可被攻击者用来进行身份盗用和诓骗。目前，该存储桶已被�；て鹄�。

https://securityaffairs.com/146329/data-breach/university-admission-platform-leverage-edu-exposed-student-passports.html

5、钻研人员检测到多个恶意Microsoft VSCode扩大

Check Point在5月16日称，其监测到了3个恶意Microsoft VSCode扩大，已被Windows开发人员下载了46600次。第一个扩大是Theme Darcula dark，它被用于窃取有关开发人员系统的根基信息。第二个名为python-vscode，它是一个C# shell注入法式，能够在指标系统执行代码或号令。最后一个是prettiest java，可从浏览器窃取痛处或身份验证令牌，并通过Discord webhook发送给攻击者。这些扩大于5月4日被发现，并5月14日从VSCode中删除。

https://blog.checkpoint.com/securing-the-cloud/malicious-vscode-extensions-with-more-than-45k-downloads-steal-pii-and-enable-backdoors/

6、Kaspersky颁布2022年网络攻击事务的分析汇报

5月16日，Kaspersky颁布了关于2022年网络攻击事务的分析汇报。2022年，遭到网络攻击事务的组织中，有45.9%位于俄罗斯和CIS地域，其次是中东(22.5%)、美洲(14.3%)和欧洲(13.3%)。从行业角度来看，当局（19.39%）、金融（18.37%）和工业（17.35%）有关组织遭到的攻击最多。2022年，攻击者最常通过利用面向公家的利用中的各类缝隙(42.9%)来入侵组织的基础设施。39.8%的事务与勒索攻击有关。

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/05/12154213/The_nature_of_cyberincidents_2022.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研