Luxottica约7000万客户的幼我信息在黑客论坛被公开

首页 > 安全钻研 > 安全传递 > 安全简讯

Luxottica约7000万客户的幼我信息在黑客论坛被公开

颁布功夫 2023-05-22

1、Luxottica约7000万客户的幼我信息在黑客论坛被公开

据媒体5月20日报路，意大利眼镜集团Luxottica Group约7000万客户的幼我信息泄露。2022年11月，黑客论坛Breached的成员试图销售一个2021年的数据库，涉及美国和加拿大Luxottica客户的3亿笔纪录。该数据库于4月30日和5月12日在黑客论坛上被公开，攻击者能够免费获取。共140 GB数据，蕴含305759991笔纪录、74417098个邮件地址和2590076个域邮件。数据库中的最新条款是2021年3月16日，Luxottica确认数据泄露是由于治理其客户数据的第三方承包商遭到攻击导致的。

https://securityaffairs.com/146472/data-breach/luxottica-2021-data-breach.html

2、华硕服务器配置谬误导致部蹊径由器无法接见互联网

据5月19日报路，华硕就服务器端安全守护犯错导致部蹊径由器无法接见互联网的问题向其客户路歉。5月16日以来，该问题已在社交平台上被宽泛报路�；囤故吐�，在例行安全守护期间，其技术团队发现服务器设置文件的配置存在谬误，可能会导致部蹊径由器的网络衔接中断。申明没有明确注明产生了什么类型的谬误以及它对远程路由器的影响到底若何，但据悉，衔接问题是由ASD(ASUS AiProtection)的界说文件败坏造成的。更新固件能够解决这个问题，但只需将路由器沉置为出厂默认值也能够，只有它断根了NVRAM。

https://www.bleepingcomputer.com/news/hardware/asus-routers-knocked-offline-worldwide-by-bad-security-update/

3、Lemon Group在约900万Android设备中预装Guerilla

Trend Micro在5月17日称，Lemon Group在近900万台Android设备上预装了名为Guerilla的恶意软件。受影响设备大部门是廉价手机，还有智能腕表和智能电视等，重要针对美国、墨西哥、印度尼西亚、泰国和俄罗斯等国度。部门攻击者的基础设施与2016年的Triada木马活动有沉叠。钻研人员没有具体注明攻击者若何使用蕴含Guerilla的恶意固件习染设备，但暗示查抄的设备已经用新的ROM沉刷。Guerrilla拥有�？榛峁�，每个插件都有特定职能，蕴含SMS插件、Proxy插件、Cookie插件、Splash插件和Silent插件。

https://www.trendmicro.com/en_us/research/23/e/lemon-group-cybercriminal-businesses-built-on-preinfected-devices.html

4、微软称FIN7回归并在新一轮攻击中分发勒索软件Clop

媒体5月20日报路，微软发现黑客团伙FIN7沉新浮出水面，并在指标系统中装置勒索软件Clop。钻研人员称，该团伙在4月的攻击中部署了Clop，这是自2021年底以来的初次勒索攻击。FIN7利用基于PowerShell的POWERTRASH内存中恶意软件植入法式在指标设备上装置后期利用工具Lizar，而后横向移动以使用OpenSSH和Impacket装置Clop。据称，Clop只是该团伙用来攻击指标的最新变体。

https://thehackernews.com/2023/05/notorious-cyber-gang-fin7-returns-cl0p.html

5、Kaspersky披露近期利用CloudWizard框架的攻击活动

5月19日，Kaspersky颁布了关于恶意框架CloudWizard的分析汇报。在寻找与PowerMagic和CommonMagic类似的植入法式时，钻研人员发现了来自统一团伙的更复杂的活动。它不仅针对顿涅茨克、卢甘斯克和克里米亚地域，并且还针对乌克兰中部和西部，涉及幼我，以及表交和钻研机构。新活动利用了一个�？榛蚣蹸loudWizard，拥有幕截图、麦克风灌音、键盘纪录等职能。最终，钻研人员揣度，CloudWizard框架是由Operation Groundbait和Operation BugDrop背后的攻击者运营的。

https://securelist.com/cloudwizard-apt/109722/

6、Cyble发现多个假意CapCut的网站分发恶意软件的活动

Cyble于5月19日称其发现了多个假意CapCut来分发恶意软件的活动。CapCut是TikTok的视频剪辑造作软件，仅在Google Play上的下载量就超过5亿次。第一个活动会装置Offx Stealer。当指标执行下载的文件时会收到一条虚伪的谬误新闻，宣称利用法式启动失败，但是Offx Stealer依然在后盾运行。第二个活动分发一个名为CapCut_Pro_Edit_Video.rar的文件，会触发一个PowerShell剧本，该剧本将解密、解压和加载最终payload：Redline Stealer和.NET可执行文件。

https://blog.cyble.com/2023/05/19/capcut-users-under-fire/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研