Central Group遭逢新数据泄露，500万会员信息危在早晚

首页 > 安全钻研 > 安全传递 > 安全简讯

Central Group遭逢新数据泄露，500万会员信息危在早晚

颁布功夫 2024-11-22

1.Central Group遭逢新数据泄露，500万会员信息危在早晚

11月20日，泰国跨国企业集团Central Group近期遭逢了数据泄露事务。据DataBreaches汇报，2021年10月，Central Restaurant Group曾遭到名为DESORDEN的威胁行为者攻击。而近期，另一名威胁行为者0mid16B宣称，在2024年8月至11月期间，通过Central Retail网络露出的受损API端点，接见并窃取了5,108,826条Central Group The1 Card会员幼我信息纪录。The1 Card是Central Group旗下所有零售和消费品牌选取的会员系统，占有超过1700万会员。0mid16B暗示，由于与Central Group的交涉失败，决定销售这些会员幼我信息纪录，蕴含名字、姓氏、会员号码、国民身份证号码、国度、手机电话和电子邮件等敏感信息，总大幼为582MB。该黑客在黑客论坛和X.com上颁布了数据列表，并提供了数据样本和验证真实性的步骤。此表，0mid16B还责怪泰国公司不器沉数据�；�，由于不会受到任何惩治。DataBreaches曾尝试联系Central Group，但截至发稿时尚未收到回复。

https://databreaches.net/2024/11/20/thai-loyalty-membership-card-data-of-5-million-customers-put-up-for-sale-on-hacking-forum/

2. “Ghost Tap”：网络犯罪分子利用NFC技术套现新战术

11月20日，网络犯罪分子选取了一种名为“Ghost Tap”的新鲜套现步骤，该步骤利用被盗的信誉卡信息，出格是与Apple Pay和Google Pay等移动支付系统有关的数据，通过全球领域内的“钱骡”实现犯法获利。与先前的移动恶意软件如NGate相比，Ghost Tap更为荫蔽且难以检测，无需受害者的实体卡或设备，也不需持续接触受害者，而是通过远程交互实现。该战术首先涉及窃取支付卡数据和一次性密码（OTP），这能够通过银行恶意软件、垂钓页面或键盘纪录等方式实现。而后，利用NFCGate工具和中继服务器，将支付信息发送给重大的钱骡网络，这些钱骡使用其设备的NFC芯片在多个地址进行零售采办，从而覆盖了重要攻击者的踪影。由于买卖看似合法且分散于分歧地址，金融机构难以发现和阻止这种战术，尤其是当涉及大量幼额支付时。为了逃避追踪，钱骡们还会将设备置于飞行模式，但维持NFC系统运行。为了防备“Ghost Tap”，银行必要象征使用统一张卡在分歧地址进行的非现实可达的买卖，而消费者则需监控诓骗买卖并当即向银行汇报。

https://www.bleepingcomputer.com/news/security/new-ghost-tap-attack-abuses-nfc-mobile-payments-to-steal-money/

3. Ubuntu Server needrestart包曝出十大哥缝隙，允许本地提权

11月20日，Ubuntu Server自21.04版起默认装置的needrestart包中存在多个已有十年汗青的安全缝隙，这些缝隙可能使本地攻击者无需用户交互即可获得root权限。Qualys威胁钻研部门于上月发现并汇报了这些缝隙，指出它们极易被利用，用户需迅快行动建复。缝隙自2014年4月27日needrestart 0.8版引入诠释器支持后一向存在，影响Debian、Ubuntu等Linux刊行版。Needrestart是一个用于扫描系统以确定在共享库更新后需沉启的服务，以预防系统全面沉启的实用法式。它集成到服务器映像中，在APT操作后自动运行，鉴别关键库更新后需沉启的服务，确保服务使用最新库版本，提高正常运行功夫和机能。Qualys发现的五个缝隙蕴含通过诱骗needrestart使用攻击者节造的PYTHONPATH或RUBYLIB环境变量运行诠释器，或以root身份执行肆意shell号令。Ubuntu指出已在3.8版中解决这些问题，并建议用户下载最新补丁，或禁用诠释器扫描器作为一时缓解措施。

https://thehackernews.com/2024/11/decades-old-security-vulnerabilities.html

4. 墨西哥当局司法事务办公室遭Ransomhub勒索软件攻击

11月21日，随着网络安全威胁的不休加剧，墨西哥总统克劳迪娅·辛鲍姆证实，当局在调查一路针对其司法事务办公室的勒索软件攻击事务。据称，勒索软件团伙Ransomhub对这次攻击掌管，并已颁布敌灾数据库中的幼我信息样本，宣称窃取了313 GB的数据，蕴含合同、保险和财政文件等。Ransomhub在其泄密网站上颁布了被盗文件样本，这些文件似乎来自当局雇员数据库。这次事务并非墨西哥总统办公室初次遭逢涉及敏感信息的黑客攻击，今年1月就曾产生263名报路总统活动的记者的幼我信息被泄露的事务。RansomHub是一个相对较新的勒索软件即服务（RaaS）组织，因其激进战术和对关键基础设施的关注而声名狼藉，被以为是Knight勒索软件的改版，该恶意软件针对多个平台，并选取了双沉勒索模型。

https://securityaffairs.com/171257/data-breach/mexico-suffers-ransomware-attack.html

5. 微软沉拳进攻ONNX网络垂钓服务，查封240个域名

11月21日，自2017年起，微软已查封ONNX（一个网络垂钓即服务平台）客户使用的240个域名，这些域名被用于针对全球公司及幼我。据微软《2024年数字防御汇报》，ONNX（又称Caffeine和FUHRER）是2024年上半年最大的中央人网络垂钓服务，每月发送数千万至数亿封垂钓邮件，重要对准Microsoft 365帐户及其他科技公司客户。ONNX通过Telegram推广销售垂钓工具包，提供多种订阅模式，并选取二维码垂钓等伎俩。这些攻击难以通过典型端点检测监控，对网络安全提供商组成挑战。在Dark Atlas安全钻研人员披露其所有者Abanoub Nady（网名MRxC0DER）身份后，ONNX运营于6月终场。微软通过民事法庭号令将恶意技术基础设施沉定向至自身服务器，堵截威胁行为者接见权限，并永远阻止这些域名用于将来垂钓攻击。微软还与LF Projects合作，该公司是ONNX名称和徽标的合法所有者。

https://www.bleepingcomputer.com/news/security/microsoft-disrupts-onnx-phishing-as-a-service-infrastructure/

6. 全球工业节造系统（ICS）互联网露出情况严格

11月21日，新的钻研显示，全球175个国度/地域存在超过145,000个露出在互联网上的工业节造系统（ICS），其中美国占比超过三分之一。这些ICS服务露出重要源于常用的ICS和谈，如Modbus、IEC 60870-5-104等，且地域间存在差距。例如，Modbus、S7和IEC 60870-5-104在欧洲更常见，而Fox、BACnet等在北美更常见。Censys公司的分析指出，很多ICS和谈可追忆至20世纪70年代，但并未实现与其他地域一样的安全改进。只管专门针对ICS系统的网络攻击相对较少，但近年来有所增长，出格是在俄乌战争后。此表，HMI也越来越多地通过互联网提供以支持远程接见，且大无数露出的HMI位于美国。Censys还指出，用于监控和与ICS系统交互的HMI和ICS服务大多位于移动或贸易级互联网服务提供商上，这增长了鉴别和通知所有者的难度。因而，组织必须采取措施鉴别和�；ぢ冻龅腛T和ICS设备，更新默认痛处，并监控网络是否存在恶意活动。

https://thehackernews.com/2024/11/over-145000-industrial-control-systems.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研