加拿大石油公司遭到攻击导致加油站无法使用信誉卡付款

首页 > 安全钻研 > 安全传递 > 安全简讯

加拿大石油公司遭到攻击导致加油站无法使用信誉卡付款

颁布功夫 2023-06-27

1、加拿大石油公司遭到攻击导致加油站无法使用信誉卡付款

据6月26日报路，加拿大石油公司(Petro-Canada)加油站的客户无法使用信誉卡或嘉奖积分付款，其母公司Suncor Energy泄漏他们遭到了攻击。Suncor Energy是是加拿大最大的合成原油出产商之一，年收入达310亿美元，其子公司Petro-Canada在加拿大各地经营1500多个加油站。Suncor泄漏，客户无法通过利用或网站登录帐户，也无法在加油时获得积分。然而，真实情况似乎比通知的要糟糕，目前加油站无法使用银行卡支付，只能使用现金，占有洗车季卡的客户也无法享受权利，他们此刻要求退款。

https://www.bleepingcomputer.com/news/security/suncor-energy-cyberattack-impacts-petro-canada-gas-stations/

2、iOttie网站被入侵线上购物者的银行卡和幼我信息泄露

据媒体6月21日报路，汽车支架和移动配件造作商iOttie称，其网站在近两个月被入侵，网上购物者的信誉卡和幼我信息泄露。iOttie暗示，他们于6月13日发显熹在线商店在4月12日至6月2日遭到恶意剧本攻击。这种类型的攻击称为MageCart，目前恶意代码已通过插件更新删除，但攻击者可能已经获得了用户的信誉卡信息，涉及帐号、卡号、安全码、接见码、密码和PIN等。固然iOttie没有泄漏他们是若何被攻击的，但他们的在线商店是一个带有WooCommerce插件的WordPress网站。

https://www.bleepingcomputer.com/news/security/iottie-discloses-data-breach-after-site-hacked-to-steal-credit-cards/

3、Unit 42发现Muddled Libra针对BPO行业的攻击活动

Unit 42在6月21日披露了Muddled Libra在针对业务流程表包(BPO)行业的持续攻击活动。2022年底，随着0ktapus垂钓工具包的颁布，Muddled Libra的攻击风格浮出水面。钻研人员调查了2022年中至2023岁首的6起有关事务，发现该组织的特点是使用0ktapus套件、倔强、攻击战术矫捷、针对BPO行业、窃取数据以及鄙人游攻击中使用被入侵的基础设施等。此表，该组织的社工攻击极度成功，在多个案例中说服了指标进行不安全的行为。

https://unit42.paloaltonetworks.com/muddled-libra/

4、CERT-UA称多个乌克兰组织的Roundcube邮件服务器被黑

媒体6月21日报路，乌克兰CERT-UA和Recorded Future结合调查显示，APT28入侵了多个乌克兰组织的Roundcube邮件服务器。这次活动中，攻击者以俄乌矛盾的新闻为钓饵发送恶意邮件，这些邮件将利用Roundcube Webmail缝隙（CVE-2021-44026等）入侵未打补丁的服务器。而后，攻击者会装置恶意剧本，将指标的传入邮件沉定向到攻击者的地址，还窃取地址簿、会话cookie以及存储在Roundcube数据库中的其它信息。据估计，APT28在这些攻击中使用的基础设施约莫自2021年11月起就起头运行。

https://securityaffairs.com/147681/apt/apt28-hacked-roundcube-ukraine.html

5、数百万个GitHub存储库容易遭到RepoJacking攻击

AquaSec在6月21日称，大量GitHub存储库容易遭到依赖项存储库劫持（也称为“RepoJacking”）攻击，可能导致供给链攻击。钻研人员分析了125万个GitHub样本，发现约2.95%易受RepoJacking攻击。将此百分比推广到GitHub超过3亿的存储库，估计该问题影响了约莫900万个项目。AquaSec扫描了驰名组织中的存储库，并在Google和Lyft治理的存储库中发现了可利用的案例。不幸的是，RepoJacking十吩煺遍且难以缓解，项目所有者应尽可能削减从表部存储库获取资源。

https://blog.aquasec.com/github-dataset-research-reveals-millions-potentially-vulnerable-to-repojacking

6、僵尸网络Condi通过TP-Link缝隙CVE-2023-1389传布

6月20日，Fortinet称其发现了一个新的DDoS僵尸网络Condi，重要针对TP-Link Archer AX21 (AX1800)路由器。该恶意软件利用了路由器Web治理界面API中的一个号令注入缝隙（CVE-2023-1389），该缝隙已于3月份被建复。Condi还会杀死竞争关系的其它僵尸网络的有关过程，也会终场其自身的旧版本。关于Condi的DDoS攻击能力，其支持与Mirai类似的各类TCP和UDP攻击步骤。

https://www.fortinet.com/blog/threat-research/condi-ddos-botnet-spreads-via-tp-links-cve-2023-1389

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研