GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

俄勒冈州动物园售票服务遭黑客攻击，11.8万用户信息被盗

颁布功夫 2024-08-21

1. 俄勒冈州动物园售票服务遭黑客攻击，11.8万用户信息被盗

8月19日，俄勒冈州动物园近期产生了一路严沉的数据泄露事务，约118,000名用户的幼我信息和支付卡数据在2023年12月20日至2024年6月26日期间的在线售票服务中被盗。这些信息蕴含姓名、支付卡号、CVV安全码及到期日期，对受害者组成潜在风险。事务于6月26日被发现后，动物园当即停用了受影响的网站，并成立了新的安全购票平台。动物园已向缅因州总检察长办公室汇报，并向可能受影响的117,815名用户发送了通知信，同时为他们提供了一年的免费信誉监控和身份�；し�。动物园暗示，这次泄露是由于第三方供给商买卖被威胁者沉定向所致，并已向联国法律部门传递。为预防将来类似事务，动物园正积极审查其安全政策和法式。只管未公开具体攻击类型，但分析以为可能是网络浏览器习染了数字窃取器，这类恶意软件常被用于在结账页面等关键地位窃取用户敏感信息。

https://www.securityweek.com/oregon-zoo-ticketing-service-hack-impacts-118000/

2. Jewish Home Lifecare遭BlackCat勒索软件攻击，10万人数据泄露

8月19日，纽约市的非投机性医疗保健组织Jewish Home Lifecare（现称新犹太家庭中心）披露了近期产生的一路沉大数据泄露事务，该事务波及超过104,000名患者及社区成员。今年2月，该中心向受影响客户传递称，其网络在1月7日遭逢异�；疃�，黑客可能已获取蕴含幼我身份信息、金融账户详情、医疗纪录在内的敏感信息。为确保受害者安全，中心提供了免费的信誉监控服务，并强调虽无直接证据批注信息已被滥用，但仍审慎颁布通知。这次泄露与勒索软件组织BlackCat(Alphv)有关，它们宣称攻击了Jewish Home Lifecare并获取了临床钻延注财政及员工客户数据，甚至涉及捐赠资金滥用的证据。然而，被盗文件是否公开尚待确认，且BlackCat组织在3月初忽然隐没，其网站已无法接见。

https://www.securityweek.com/100000-impacted-by-jewish-home-lifecare-data-breach/

3. BlindEagle（APT-C-36）：拉丁美洲的持续威胁

8月20日，卡巴斯基尝试室对名为BlindEagle（又叫APT-C-36）的持续性威胁组织发出忠告，该组织专长于针对拉丁美洲的网络攻击，BlindEagle重要通过精心设计的网络垂钓活作为案，假冒官方机构如税务部门或表交部，诱骗用户点击恶意链接，下载假装成官方文件的压缩包，内含指向受控恶意软件站点的链接。这些邮件真切仿照官方通讯，利用URL缩短器和动态DNS服务增长荫蔽性，凭据用户地位沉定向，以逃避检测。一旦用户中招，BlindEagle便启动多阶段习染，部署蕴含njRAT、LimeRAT等公开远程接见木马（RAT），这些工具被定造以满足分歧攻击需要，允许该组织监控受害者、窃取敏感信息及财政凭证。BlindEagle还利用过程注入技术，如过程挖空，将恶意代码暗藏于合法过程中，以此躲避安全检测，实现持久埋伏与数据窃取。BlindEagle的攻击指标蕴含哥伦比亚、厄瓜多尔、智利和巴拿马的幼我和组织，涉及当局、教育、卫生和交通等各个领域。

https://securityonline.info/blindeagle-apt-group-a-persistent-threat-in-latin-america/

4. 微芯科技遭逢网络攻击，部门业务受影响

8月21日，美国半导体造作商微芯科技Microchip近期遭逢了一路网络安全事务，对公司运营造成了显著影响。据该公司泄漏，8月17日，微芯科技的信息技术系统被检测到存在潜在的可疑活动，随后于8月19日确认系统已遭到未经授权的接见。面对这一垂危情况，公司迅快采取行动，隔离了受影响的服务器系统，并关关了可能受波及的其他系统，同时礼聘了专业的表部网络安全照拂团队来全面评估事务的严沉水平及影响领域。这次安全事务导致微芯科技部门造作设施的运营效能降至正常水平以下，直接影响了公司按时推广客户订单的能力。只管公司正全力以赴解决这一问题，并承诺将尽快复原正常运营，但目前关于事务的具体原因、芯片造作业务受滋扰的具体水平，以及是否涉及勒索软件等敏感信息，仍待进一措施查确认。值妥贴心的是，微芯科技采取隔离措施的做法批注，未经授权方的活动可能已初步显示出向公司更宽泛IT资产扩散的迹象。

https://www.theregister.com/2024/08/21/microchip_technology_security_incident/

5. 捷克移动用户遭PWA网络垂钓攻击

8月20日，捷克共和国的移动用户正面对一种新型且复杂的网络垂钓威胁，该威胁利用渐进式Web利用法式（PWA）技术，针对多家银行用户窃取银行账户凭证。据斯洛伐克网络安全公司ESET汇报，攻击指标蕴含捷克的CSOB银杏注匈牙利的OTP银行合格鲁吉亚的TBC银行。攻击者通过自动语音电话、短信及社交媒体恶意告白散布垂钓链接，诱导用户点击并装置看似合法的银行利用法式PWA或Android上的WebAPK，这些利用险些美满复造了真实银行利用的界面，从而绕过了传统浏览器的安全忠告。值妥贴心的是，攻击背后涉及两个分歧的威胁行为者，他们利用Chrome WebAPK技术的默认行为，滥用该职能以暗藏“来自不受信赖起源的装置”忠告，使得用户难以觉察风险。对于iOS用户，则通过领导将伪造的PWA增长到主屏幕来执行攻击。一旦用户在这些利用中输入银行凭证，信息便会被泄露至攻击者节造的号令与节造（C2）服务器或Telegram群聊中。ESET已监测到多波类似活动。

https://thehackernews.com/2024/08/czech-mobile-users-targeted-in-new.html

6. 新型DNS后门Backdoor.Msupedge针对台湾大学

8月20日，威胁分析人员近期在台湾大学遭逢的攻击中告发了一种新型安全威胁Backdoor.Msupedge，由赛门铁克公司发现并定名。尔后门选取了一种罕见的DNS通讯机造，虽为已知技术但鲜见于网络犯罪活动中。Msupedge以DLL大局潜藏于受习染系统的特定蹊径，通过DNS查问接管并执行指令，这一战术不仅躲避了通例检测，还实现了对指标机械的隐秘操控。尤为值妥贴心的是，Msupedge能凭据DNS查问解析出的IP地址中的特定字节来矫捷调整其行为，如启动过程、下载恶意文件、设定系统休眠时长等，极大加强了其矫捷性和荫蔽性。此表，该后门支持多种操作指令，蕴含基于DNS TXT纪录创建过程、从指定URL下载文件、使系统休眠长达24幼时及算帐痕迹等。据赛门铁克分析，这次入侵的初始入口点极有可能是近期曝光的PHP缝隙（CVE-2024-4577），该缝隙能导致Windows平台上的PHP版本远程代码执行。赛门铁克颁布了详尽的入侵指标（IOC），以协助用户鉴别和防御Backdoor.Msupedge的攻击。

https://www.infosecurity-magazine.com/news/dns-based-backdoor-taiwanese/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】