Start-Rite儿童鞋造作商再次遭逢客户支付信息泄露事务

首页 > 安全钻研 > 安全传递 > 安全简讯

Start-Rite儿童鞋造作商再次遭逢客户支付信息泄露事务

颁布功夫 2024-11-18

1. Start-Rite儿童鞋造作商再次遭逢客户支付信息泄露事务

11月14日，儿童鞋造作商Start-Rite近日遭逢了涉及客户支付卡具体信息的严沉安全事务，这是该公司在从前八年中第二次产生此类沉大失误。据发送给客户的通知称，入侵事务产生在10月14日至11月7日之间，可能泄露的信息蕴含支付卡上的客户姓名、卡注册地址、卡号、有效期和卡验证值(CVV)。Start-Rite建议客户联系银行或信誉卡提供商停用并更换信誉卡，并维持警惕查抄对账单。该公司已向英国数据�；ぜ喙芑剐畔⒆ㄔ卑旃遥↖CO）汇报此事，并暗示将全力共同警方工作。只管Start-Rite向《The Register》证实了这次攻击，但尚未公开认可此事。利用安全专家暗示，此事务引发了对Start-Rite安全态势的质疑，以及数据若何被窃取的问题。ICO讲话人在报路后泄漏，Start-Rite已向其传递了这一事务，并在评估所提供的信息。

https://www.theregister.com/2024/11/14/smartrite_breach/

2. CISA忠告：Palo Alto Networks Expedition多个缝隙被积极利用

11月15日，美国网络安全和基础设施安全局（CISA）颁布忠告，指出影响Palo Alto Networks Expedition的两个新缝隙CVE-2024-9463和CVE-2024-9465在被积极利用。这两个缝隙别离涉及号令注入和SQL注入，CVSS评分别离高达9.9和9.3，若被成功利用，攻击者可在Expedition迁徙工具中以root身份执行肆意号令或泄露数据库内容，进而可能导致PAN-OS防火墙的用户名、密码、配置和API密钥泄露，或在易受攻击的系统上创建和读取文件。CISA已将这些缝隙纳入已知被利用的缝隙目录，并要求联国民事行政部门机构在2024年12月5日前利用必要更新。Palo Alto Networks在2024年10月9日颁布的安全更新中建复了这些缝隙，并确认收到CISA汇报称这些缝隙在被利用。此表，一周前CISA还传递了另一个影响Expedition的严沉缝隙CVE-2024-5910在被利用，该缝隙可导致未经身份验证的远程号令执行，针对互联网上露出的防火墙治理接口。

https://thehackernews.com/2024/11/cisa-flags-critical-palo-alto-network.html

3. Recraft模型存安全缝隙：无意中泄录感系统指令引发关注

11月14日，据Cyber Security News报路，钻研人员在高级人为智能图像天生模型中发现了潜在的安全缝隙，出格是在Recraft模型中，该模型在文本到图片排行榜上处于当先职位。Recraft选取两级架构，结合了大型说话模型和扩散模型，可能处置复杂查问并天生更正确、更能感知高低文的图像。然而，钻研人员发现，通过某些特定提醒，能够诱使Recraft泄露部门内部指令，蕴含系统提醒片段和具体领导大模型行为的注明。这些泄露的指令蕴含描述风格、物体和人物的具体描述、描述性句子、构图细节以及预防使用的词语等。这种无意中泄露系统提醒的行为引发了人们对人为智能模型安全性和隐衷性的忧郁。若是恶意行为者可能提取这些敏感指令，他们可能会把持系统、绕过安全措施或深刻相识专有的人为智能技术。因而，这一事务为AI开发人员和钻研人员敲响了警钟，提醒他们必须确保这些系统的安全性和齐全性，随着AI技术的不休进取和更深刻地融入我们生涯的各个方面，这一点变得尤为沉要。

https://cybersecuritynews.com/researchers-warn-of-ai-image-generators/#google_vignette

4. 假冒AI编纂器推动信息窃取恶意软件习染Windows和macOS

11月16日，近期假冒AI图像和视频天生器成为网络攻击的新伎俩，通过利用Lumma Stealer（针对Windows）和AMOS（针对macOS）这两种信息窃取恶意软件，习染用户设备并窃取加密钱币钱包、痛处、密码、信誉卡信息及浏览汗青等敏感数据。这些被窃取的数据会被打包发送回攻击者，用于进一步攻击或在暗盘上销售。网络安全钻研员发现，攻击者创建了假意EditPro AI编纂器的虚伪网站，通过搜索了局和告白推广深度伪造的政治视频，诱导用户下载假装成EditProAI利用法式的恶意软件。Windows和macOS用户别离会收到名为“Edit-ProAI-Setup-newest_release.exe”和“EditProAi_v.4.36.dmg”的文件。这些文件由窃取的代码署名证书署名，并通过特定面板发送被盗数据。网络安全专家建议，若曾下载该法式，该当即沉置所有密码并启用多成分身份验证。

https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-infect-windows-macos-with-infostealers/

5. 美抵押贷款机构遭数据泄露，17万客户SSN等信息被盗

11月15日，美国社区抵押贷款受理公司（以AnnieMac Home Mortgage名义运营）遭逢数据泄露事务，一名入侵者在8月21日至23日期间入窃熹系统，窃取了171,000名客户的幼我数据，蕴含姓名和社会安全号码(SSN)。只管目前没有证据批注这些数据已在暗网上被滥用，但AnnieMac已采取额表安全措施预防类似事务再次产生，并向受影响客户提供12个月的信誉监控和身份偷窃�；�。该机构提供多种抵押贷款产品，蕴含针对低收入或信誉评级较差购房者的打算，如OneUP打算允许买家仅用1%的首付购房。与更宽泛的数据泄露相比，这次泄露的数据类型相对较少，但SSN的泄露仍存在风险，可能侵害客户的信誉评分，出格是那些信誉评分正本就通常的客户。

https://www.theregister.com/2024/11/15/anniemac_data_breach/

6. GeoVision报废设备零日缝隙遭利用，僵尸网络入侵风险剧增

11月15日，恶意软件僵尸网络在利用GeoVision报废设备中的高危零日缝隙CVE-2024-11120进行入侵，并招募这些设备进行可能的DDoS攻击或加密挖掘。该缝隙允许未经身份验证的攻击者在设备上执行肆意系统号令，已影响多款不再受供给商支持的GeoVision设备型号。据威胁监控平台Shadowserver Foundation汇报，约有17,000台GeoVision设备在线露出，易受攻击，其中大无数位于美国。该僵尸网络疑为Mirai的变种。若是发现设备过热、运行缓慢、无响应或配置被更改等迹象，建议沉置设备、更改密码、关关远程接见并置于防火墙后。梦想情况下，应代替这些设备，若不成能，则应隔离并亲昵监控。

https://www.bleepingcomputer.com/news/security/botnet-exploits-geovision-zero-day-to-install-mirai-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研