黑客在暗网销售 4900 万份戴尔的客户数据

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客在暗网销售 4900 万份戴尔的客户数据

颁布功夫 2024-05-11

1. 黑客在暗网销售 4900 万份戴尔的客户数据

5月10日，科技巨头戴尔公司已向其客户传递数据泄露事务。这次泄露影响了存储客户信息及其在戴尔的采办汗青纪录的戴尔门户网站。只管该公司没有泄漏受影响客户的数量，但事务中泄露的数据蕴含：全名、现实地址、戴尔硬件和订单信息，蕴含服务标签、商品描述、订购日期和有关保建信息。必要强调的是，固然戴尔汇报的数据泄露事务与 Menelik 的说法之间的联系尚未得到证实，但黑客坚称这的确是统一路泄露事务，并提供了有关泄露数据的更多具体信息。具体来说，Menelik 宣称已获取超过 4900 万戴尔客户的幼我信息。戴尔已采取多项措施来应对这次安全事务。他们已通知法律部门并礼聘第三步骤医公司调查该事务。只管他们暗示不以为由于有限的信息泄露而存在沉大风险，但蕴含全名和物理地址的数据的销售对客户组成了相当大的威胁。

https://www.hackread.com/dell-data-breach-hacker-sells-customer-data/

2. 波音公司证实曾遭Lockbit攻击被索要2亿美元赎金

5月10日，波音公司证实，波音公司回绝支付 2 亿美元赎金，以换取黑客窃取的 43GB 数据。波音公司于 2023 年 10 月遭到 LockBit 勒索软件团伙的黑客攻击，该团伙威胁要泄露其所说的大量敏感数据。LockBit 最终颁布了这次黑客攻击的数据，蕴含 IT 治理软件、监控日志和审计工具。七个月后，司法部对 Lockbit 策动者迪米特里·尤里耶维奇·霍罗舍夫 (Dimitry Yuryevich Khoroshev) 的未密封告状书提到，一家未泄漏姓名的“总部位于弗吉尼亚州的跨国航空和国防公司”是 Lockbit 的 2 亿美元指标。波音公司随后向 CyberScoop 证实，这就是那家未泄漏姓名的公司。Khoroshev 也被称为 LockBitSupp，掌管创建和运营 LockBit 组织，该组织占有 2,000 多名受害者和 5 亿美元的赎金。今年早些时辰，法律部门部门取缔了 Lockbit 的业务，并于本周早些时辰收回更多业务。

https://news.hitb.org/content/boeing-confirms-lockbit-hackers-wanted-200-million-ransom-after-2023-hack

3. BIG-IP 设备中的关键缝隙使大型网络容易受到入侵

5月9日，钻研人员汇报了一种宽泛使用的网络设备中的严沉缝隙，该缝隙使世界上一些最大的网络容易受到入侵。这些缝隙存在于 BIG-IP Next Central Manager 中，该治理器是最新一代 BIG-IP 系列设备中的一个组件，组织用来治理进出其网络的流量。销售该产品的总部位于西雅图的 F5暗示，《财富》杂志追踪的 50 强企业中有 48 家使用其设备。F5将 Next Central Manager描述为“单一集中节造点”，用于治理整个 BIG-IP 设备群。作为执行负载平衡、DDoS 缓解以及对进出大型网络的数据进行查抄和加密的设备，BIG-IP 设备位于其表围，充任内部某些最安全关键资源的重要管路。这些个性使 BIG-IP 设备成为黑客攻击的梦想选择。2021 年和2022年，黑客利用严沉等级为 9.8（满分 10）的缝隙积极粉碎 BIG-IP 设备。

https://arstechnica.com/security/2024/05/critical-vulnerabilities-in-big-ip-appliances-leave-big-networks-open-to-intrusion/

4. 卡巴斯基颁布 2023 年年度金融威胁汇报

5月10日，卡巴斯基最新颁布的 2023 年年度金融威胁汇报数据显示，与 2022 年相比，全球移动银行恶意软件增长了 32%。汇报强调针对 Android 用户的攻击激增，其中阿富汗、土库曼斯坦和塔吉克斯坦遭逢银行木马的比例最高。值妥贴心的是，土耳其在移动银行恶意软件攻击方面处于当先职位，影响了近 3% 的用户。只管金融 PC 恶意软件数量降落了 11%，但来自 Ramnit 和 Zbot 等恶意软件家族的威胁依然存在，重要针对消费者。金融网络垂钓依然是一个沉大问题，占针对企业用户的所有网络垂钓攻击的四分之一以上，以及针对家庭用户的近三分之一。电子商店品牌是金融网络垂钓尝试的最大引诱，仅 PayPal 网络垂钓就占所有尝试的一半以上。与加密钱币有关的网络垂钓和诳骗在增长。 2023 年，卡巴斯基阻止了超过 580 万次追踪以加密钱币为主题的网络垂钓链接的尝试，比上一年增长了 16%。值妥贴心的是，就网络垂钓尝试而言，亚马逊成为被仿照最多的在线商店，其次是苹果和 Netflix。

https://www.infosecurity-magazine.com/news/mobile-banking-malware-surges-32/

5. MIRAI通过利用IVANTI CONNECT SECURE缝隙进行传布

5月9日，Juniper 威胁尝试室的钻研人员汇报称，威胁行为者在利用最近披露的 Ivanti Connect Secure (ICS) 缝隙CVE-2023-46805 和 CVE-2024-21887来删除Mirai 僵尸网络的有效负载。该软件公司汇报称，威胁行为者在利用 Connect Secure (ICS) 和 Policy Secure 中的两个零日缝隙（CVE-2023-46805、CVE-2024-21887）在指标网关上远程执行肆意号令。CVE-2023-46805（CVSS 评分 8.2）是一个身份验证绕过问题，存在于 Ivanti ICS 9.x、22.x 和 Ivanti Policy Secure 的 Web 组件中。远程攻击者能够触发该缝隙，通过绕过节造查抄来接见受限资源。第二个编号为 CVE-2024-21887（CVSS 评分 9.1），是 Ivanti Connect Secure（9.x、22.x）和 Ivanti Policy Secure Web 组件中的号令注入缝隙。经过身份验证的治理员能够通过发送特造要求并在设备上执行肆意号令来利用该问题。攻击者能够链接这两个缺点，向未建补的系统发送特造要求并执行肆意号令。

https://securityaffairs.com/162936/cyber-crime/ivanti-connect-secure-flaws-mirai-botnet.html

6. 孟加拉国 IT 提供商Tappware约莫50G数据泄露

5月9日，Tappware 是一家驰名的 IT 服务提供商，其约莫 50GB 的数据库在黑客论坛上遭到泄露，该数据库蕴含 230 万行数据，蕴含敏感的幼我信息，例如与该公司有关的幼我的姓名、地址和电话号码。凭据孟加拉国网络安全谍报 (BCSI)汇报，泄露的数据选取 SQL 体式，日期为 2024 年，蕴含宽泛的幼我具体信息，对有关幼我组成了巨大的隐衷风险。该缝隙是在网络犯罪分子常用的买卖被盗数据的平台上进行例行监控活动时发现的。这次泄露直接威胁到数千人的隐衷和安全，可能导致身份偷窃和诓骗。

https://gbhackers.com/bangladesh-it-provider-database/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研