Pilot Credentials被黑泄录国航空和西南航空部门信息

首页 > 安全钻研 > 安全传递 > 安全简讯

Pilot Credentials被黑泄录国航空和西南航空部门信息

颁布功夫 2023-06-25

1、Pilot Credentials被黑泄录国航空和西南航空部门信息

据媒体6月24日报路，全球最大的两家航空公司美国航空和西南航空披露了因Pilot Credentials遭到黑客攻击而导致的数据泄露事务。Pilot Credentials是治理多家航空公司飞行员申请和招聘网站的第三方供给商。攻击者于4月30日接见了飞行员证书系统，并窃取了部门申请人在飞行员和学怨匦聘过程中提供的信息。美国航空的5745名飞行员受到影响，而西南航空总共有3009名飞行员受到影响。两家公司均于5月3日获悉此事务，并暗示仅涉及第三方供给商的系统，并未影响航空公司自己的系统。

https://www.bleepingcomputer.com/news/security/american-airlines-southwest-airlines-disclose-data-breaches-affecting-pilots/

2、PBI数据泄露涉及Genworth和CalPERS数百万客户的信息

据6月23日报路，PBI钻研服务(PBI)数据泄露，影响了其三个合作公司的约475万客户。这些攻击始于5月27日，其时Clop团伙起头利用MOVEit Transfer缝隙窃取组织的数据。第一家受影响组织是位于弗吉尼亚州的人寿保险服务提供商Genworth Financial，据估计影响了250至270万人。第二家受到PBI泄露影响的是位于纽约的保险提供商Wilton Reassurance，涉及1482490名客户。受到影响的第三家公司是美国最大的公共养老基金CalPERS（加州公共雇员退休系统），影响了约769000名会员。

https://www.bleepingcomputer.com/news/security/moveit-breach-impacts-genworth-calpers-as-data-for-32-million-exposed/

3、微软检测到木马化OpenSSH针对Linux和IoT设备的活动

6月22日，微软颁布汇报称其最近发现了一种利用自界说和开源工具来针对露出于互联网的Linux系统和IoT设备的攻击。该攻击使用了木马化OpenSSH来节造被习染的设备，并装置了挖矿恶意软件。攻击者在获得接见权限后，会装置木马OpenSSH软件包，旨在在指标设备中装置后门并窃取SSH痛处以维持悠久性。该后门又装置了各类工具和组件，例如Rootkit和IRC bot来劫持设备资源以进行挖矿活动。

https://www.microsoft.com/en-us/security/blog/2023/06/22/iot-devices-and-linux-based-systems-targeted-by-openssh-trojan-campaign/

4、VMware建复其vCenter Server中的多个安全缝隙

媒体6月23日称，VMware颁布更新，建复了vCenter Server中的5个安全缝隙。这些缝隙存在于DCE/RPC和谈的实现中。这次建复的缝隙蕴含堆溢露马脚(CVE-2023-20892)、开释后使用缝隙(CVE-2023-20893)、越界写入缝隙（CVE-2023-20894）以及越界读取缝隙(CVE-2023-20895和CVE-2023-20896)。其中，前两个缝隙（CVE-2023-20892和CVE-2023-20893）可被未经身份验证的攻击者利用，来获取代码执行权限。

https://securityaffairs.com/147774/hacking/vmware-vcenter-server-memory-corruption-bugs.html

5、Camaro Dragon利用USB驱动器攻击欧洲的医疗机构

Check Point在6月22日披露了Camaro Dragon利用USB驱动器分发恶意软件的活动。该活动是在对欧洲一家医疗机构遭到的攻击进行调查的过程中发现的。据悉，某员工在亚洲的一次会议中将自己的USB插入同事的推算机时被习染。该员工返回欧洲的医疗机构后，无意中通过此USB习染了医院的系统。习染链蕴含一个名为HopperTick的Delphi launcher，通过USB传布，其重要payload名为WispRider，掌管在衔接到机械时习染设备。WispRider的部门变体还能够充任后门并绕过杀毒软件，与其一路提供的还有一个窃取�？镠PCustPartUI.dll。

https://research.checkpoint.com/2023/beyond-the-horizon-traveling-the-world-on-camaro-dragons-usb-flash-drives/

6、Apple建复在Triangulation活动中被利用的多个缝隙

6月22日报路称，Apple建复了iOS、iPadOS、macOS、watchOS和Safari中的多个缝隙。其中蕴含自2019年以来一向活跃的Triangulation活动中被利用的两个缝隙，内核中的整数溢露马脚（CVE-2023-32434 ）和WebKit中的内存败坏缝隙（WebKit 中的内存败坏缝隙）。Apple暗示这两个缝隙可能已被用于攻击iOS 15.7之前的iOS版本。这次还建复了第三个零日缝隙（CVE-2023-32439），该缝隙在处置恶意Web内容时可能导致肆意代码执行。

https://thehackernews.com/2023/06/zero-day-alert-apple-releases-patches.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研