Central Tickets确认数据泄露，黑客泄露100万用户数据

首页 > 安全钻研 > 安全传递 > 安全简讯

Central Tickets确认数据泄露，黑客泄露100万用户数据

颁布功夫 2024-10-16

1. Central Tickets确认数据泄露，黑客泄露100万用户数据

10月14日，伦敦的折扣剧院票务平台Central Tickets近期遭逢了一次沉大数据泄露事务，部门用户的幼我信息被盗，蕴含姓名、电子邮件、电话号码等。只管泄露产生在7月1日，但公司直到9月才意识到此事，其时伦敦警员厅在暗网上发现了关于被盗数据的会商。黑客别号0xy0um0m，于7月2日接见了Central Tickets的系统，并试图以3000美元的价值销售数据。Central Tickets确认入侵影响了用于测试的一时数据库，该数据库虽与主系统隔离，但蕴含用户敏感信息。公司随后凭据GDPR划定向信息专员办公室汇报，并当即锁定了受习染的数据库，强造用户沉置密码，并发展调查。受影响用户数量未披露，但公司忠告用户可能易受网络垂钓攻击，并督促他们维持警惕。Hackread.com追踪了黑客活动，并指出黑客在Breach Forums上泄露了100万客户的数据和内部信息。专家品评Central Tickets在发现入侵事务方面存在延长，督促企业确保有措施实时检测和应对网络事务。

https://hackread.com/central-tickets-data-breach-hacker-leaks-user-data/

2. 利用合法署名证书的Hijack Loader及XWorm恶意软件活动曝光

10月15日，网络安全钻研人员揭示了新的恶意软件活动，该活动利用合法代码署名证书署名的Hijack Loader工件。法国网络安全公司HarfangLab于本月初监测到这一旨在部署信息窃取法式Lumma的攻击链。Hijack Loader（又称DOILoader、IDAT Loader和SHADOWLADDER）自2023年9月初次曝光，通常通过诱骗用户下载带有陷阱的二进造文件执行攻击。近期变种将用户导向虚伪CAPTCHA页面，要求复造和运行PowerShell号令以开释恶意负载。HarfangLab观察到三个分歧版本的PowerShell剧本，涉及mshta.exe、Invoke-Expression和msiexec.exe执行远程代码。ZIP存档蕴含易受DLL侧加载影响的可执行文件和恶意DLL，用于解密并执行加密文件。为逃避检测，传送机造已从DLL侧加载转变为使用多个署名二进造文件，但证书现已被撤销。汇报指出，代码署名自身不能作为可信度基准。此表，SonicWall Capture Labs忠告称，CoreWarrior恶意软件习染Windows机械的网络攻击数量激增，而网络垂钓活动也通过Windows剧本文件传布XWorm恶意软件，该恶意软件职能宽泛。

https://thehackernews.com/2024/10/researchers-uncover-hijack-loader.html

3. 卡尔加里公共图书馆遭网络攻击被迫限度服务

10月16日，卡尔加里公共图书馆近期因遭逢网络攻击而被迫限度服务，影响了该市130万居民。该图书馆系统占有22个分支机构，于周五初次公开忠告称遭逢了“网络安全缝隙”，导致部门系统受到威胁。图书馆随即关关所有服务器和推算机，并于周五提前关馆。只管周三各地址复原了正�Ｊ⒖Ψ�，但服务已进行调整，客户仅能使用非技术伎俩的图书馆空间和服务。由于网络攻击，图书馆正经历严沉的服务中断，蕴含图书送还服务、技术和数字服务（如推算机接见、打印、WiFi等）以及数字图书馆和电子资源工具均不成用。图书馆未泄漏复原正常服务的功夫，但暗示但愿尽快复原。同时，几项先前铺排的活动仍将持续进行。近年来，图书馆因提供沉要服务而成为勒索软件团伙的攻击指标，加拿大多个重要城市的图书馆系统也遭逢了类似攻击，导致服务受到严沉影响。

https://therecord.media/calgary-public-library-limits-services

4. 公共汽车集团遭8Base勒索软件组织攻击，宣称窃取大量机密信息

10月15日，公共汽车集团近期颁发申明回应了一路网络攻击事务。据悉，一个名为8Base的勒索软件组织宣称已从该汽车造作商的系统中窃取了蕴含发票、收条、管帐文件、幼我数据、证书、雇佣合同、人事档案等在内的“大量机密信息”。然而，公共汽车讲话人暗示，公共汽车集团的IT基础设施并未受到影响，并将持续亲昵关注事态发展。目前，该公司尚未泄漏有关这次网络攻击的任何其他信息。值妥贴心的是，只管8Base勒索软件组织在网站上颁布了公共汽车的赎金期限已到，但黑客似乎并未公开任何被盗信息。8Base自2023岁首就已存在，迄今为止已颁布了400多名受害者的名字。网络犯罪分子一旦获得指标组织系统的接见权限，就会窃取敏感数据并向受害者施压以支付赎金。

https://www.securityweek.com/volkswagen-says-it-infrastructure-not-affected-after-ransomware-gang-claims-data-theft/

5. Google Play上超过200个恶意利用下载量近800万

10月15日，Zscaler的威胁谍报钻研人员发现，在2023年6月至2024年4月期间，Android官方商店Google Play分发了超过200个恶意利用法式，累计下载量靠近800万次。这些恶意软件蕴含信息窃取者Joker、告白软件、Facebook帐户凭证窃取法式Facestealer、信息窃取和短信拦截法式Coper等。只管谷歌占有检测恶意利用法式的安全机造，但威胁行为者仍使用一些技巧绕过验证过程。Zscaler的汇报指出，近一半恶意利用法式是在Google Play的工具、个性化、摄影、出产力和生涯方式类别下颁布的。此表，去年Google Play上也出现了其他恶意软件，如Necro、Goldoson和SpyLoan等，它们的下载量别离达到1100万次、1亿次和超过1200万次。汇报还显示，受移动恶意软件攻击最多的国度是印度和美国，教育行业成为重要攻击指标。为了削减被Google Play恶意软件习染的机遇，建议用户阅读评论、查抄利用法式颁布者以及装置时要求的权限。

https://www.bleepingcomputer.com/news/security/over-200-malicious-apps-on-google-play-downloaded-millions-of-times/

6. WordPress Jetpack 插件严沉缝隙影响2700万个网站

10月15日，WordPress Jetpack插件近日颁布了一项关键更新，建复了一个自2016年以来一向存在的严沉缝隙。该缝隙存在于插件的联系表单职能中，可能允许任何登录网站的用户查看统一网站上其他人提交的表单。Jetpack是一款盛行的WordPress插件，由WordPress.com背后的公司Automattic开发，提供了一系列职能来加强网站的职能、安全性和机能，目前已被2700万个WordPress网站使用。固然守护人员并未发现该缝隙已被野表攻击利用的证据，但仍督促用户尽快更新至最新版本13.9.1，以确保网站的安全。大无数网站已经或即将自动更新至最新版本。Jetpack团队对这次给用户带来的不便暗示歉意，并承诺将持续定期审核代码库，确保用户网站的安全。

https://securityaffairs.com/169848/uncategorized/wordpress-jetpack-plugin-critical-flaw.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研