黑客利用第三方缝隙窃取ZAGG客户的信誉卡信息

首页 > 安全钻研 > 安全传递 > 安全简讯

黑客利用第三方缝隙窃取ZAGG客户的信誉卡信息

颁布功夫 2024-12-31

1. 黑客利用第三方缝隙窃取ZAGG客户的信誉卡信息

12月28日，ZAGG Inc.是一家驰名的消费电子配件造作商，近日遭逢了一路数据泄露事务。黑客入侵了该公司电子商务提供商BigCommerce的第三方利用法式FreshClicks，并在其中注入了恶意代码，导致在2024年10月26日至11月7日期间，zagg.com上部门购物者的信誉卡数据被泄露。这些泄露的数据蕴含购物者的姓名、地址和支付卡信息。BigCommerce暗示，其系统自身并未受损，而是在发现FreshClicks利用遭入侵后，当即将其从客户商店中卸载，以删除所有受习染的API和恶意代码。ZAGG已采取补救措施，蕴含通知联国法律部门和监管机构，并为受影响的幼我提供免费的12个月信誉监控服务。同时，ZAGG还建议收件人亲昵监控金融账户活动，设置诓骗警报，并思考冻结信誉。然而，ZAGG尚未泄漏具体有几多客户受到了这次安全缝隙的影响。

https://www.bleepingcomputer.com/news/security/hackers-steal-zagg-customers-credit-cards-in-third-party-breach/

2. WPA3和谈存在安全缝隙，黑客可获取网络密码

12月30日，钻研人员成功结合了中央人攻击（MITM）和社会工程学技术，绕过了最新的Wi-Fi�；ず吞竁PA3，获取了网络密码。这项钻研由西印度大学的Kyle Chadee、Wayne Goodridge和Koffka Khan团队实现，揭示了WPA3这一最新无线安全尺度存在的安全缝隙。WPA3于2018年推出，旨在添补WPA2的缺点，提供更强的安全性，其关键职能之一为“对等同时认证”（SAE）和谈，旨在招架离线字典攻击。然而，钻研人员发现，利用WPA3过渡模式中的弱点，通过降级攻击可捕获部门WPA3交互信息，再结合社会工程学技术即可复原网络密码。攻击过程蕴含降级攻击捕获信息、解除用户认证以及创建虚伪账号接入点获取密码。钻研人员利用树莓派和开源工具创建恶意接入点，诱使用户输入Wi-Fi密码进行验证。这项钻研引发了对WPA3安全性的忧郁，出格是在其过渡模式下，未执行�；ぶ卫淼挠没б资芄セ�，且一些设备无法衔接到WPA3网络，与Wi-Fi同盟的说法相矛盾。只管攻击需特定前提和用户交互，但仍展示了�；の尴咄缑娑缘奶粽�。

https://cybersecuritynews.com/researchers-bypass-wpa3-password/#google_vignette

3. 微软垂危要求.NET开发者更新利用法式

12月30日，微软正垂危要求.NET开发人员更新他们的利用法式和开发管路，预防使用即将因CDN提供商Edgio破产而关关的“azureedge.net”域名来装置.NET组件。出格是“dotnetcli.azureedge.net”和“dotnetbuilds.azureedge.net」剽两个域名将在将来几个月内下线，可能影响依赖它们的项目职能。微软诠释，他们守护的多个CDN事俘中，部门以“azureedge.net”结尾的域名由Edgio托管，该公司即将终场运营，因而必要迁徙到新的CDN并使用新域名。微软建议开发人员搜索并代替代码、剧本和配置中对azureedge.net的引用为builds.dotnet.microsoft.com。过渡期间，新域名将由Edgio、Akamai和Azure Front Door结合提供服务。CI/CD团队需确保GitHub Actions和Azure DevOps工作更新为支持新域的版本。此表，需设置防火墙以允许来自新地位的流量。只管微软已占有这些域名的所有权，但仍需进行域名迁徙，以预防运营中断的风险。受影响的用户能够关注GitHub页面上的状态更新。

https://www.bleepingcomputer.com/news/microsoft/microsoft-issues-urgent-dev-warning-to-update-net-installer-link/

4. 德克萨斯州麦克默里大学近1.8万人幼我信息遭泄露

12月24日，德克萨斯州阿比林的麦克默里大学近期遭逢了信息泄露事务，近18,000人的幼我信息可能已被泄露。该事务于今年6月20日被学堂发现，其时学堂意识到其网络存在可疑活动。经过调查，确认一名未知身份的行为者在6月18日至6月20日期间接见了学堂的部门系统并复造了文件。麦克默里大学经过近五个月的数据分析，发现可能泄露的信息蕴含姓名和社会保险号码。该大学已向受影响的幼我提供信誉监控服务，并在加强保险措施和员工培训。学术机构时时成为网络攻击的指标，由于它们处置大量幼我信息和高价值数据，近年来已有多起类似事务被报路。

https://cybernews.com/news/texas-university-suffers-breach/

5. CISA新增缝隙CVE-2024-3393至已知被利用缝隙目录

12月30日，CISA在其已知被利用缝隙目录中新增了一个名为CVE-2024-3393的新缝隙，该缝隙涉及Palo Alto Networks PAN-OS中体式谬误的DNS数据包。此类缝隙常被恶意网络行为者利用，春联国企业组成严沉威胁。《操作指令》22-01要求联国民事行政部门机构在划定期限内建复已发现的缝隙，以�；て渫缑馐茏远�，并成立了已知被利用缝隙目录，作为春联国企业造成沉大风险的已知常见缝隙和露出(CVE)的动态列表。只管该指令仅合用于联国民事行政部门机构，但CISA强烈建议所有组织优先实时建复目录中的缝隙，以降低遭逢网络攻击的风险。CISA将持续将切合指定尺度的缝隙增长到该目录中，并要求用户在使用本产品时遵守有关通知和隐衷使用政策。

https://www.cisa.gov/news-events/alerts/2024/12/30/cisa-adds-one-known-exploited-vulnerability-catalog

6. Sekoia团队引领全球行动，成功断根数千PlugX蠕虫习染系统

12月29日，Sekoia威胁检测与钻研团队为了进攻与Mustang Panda组织有关的PlugX蠕虫恶意软件，采取了一项前所未有的行动。该行动涉及与来自20多个国度的国度CERT和法律机构的合作，旨在断根数千个受习染的系统。Sekoia团队通过节造PlugX蠕虫使用的关键IP地址，分析了恶意软件的行为并开发了消毒步骤。他们开发了一个用户敦睦的界面，使参加国可能接见关键统计数据、精准算帐指标和启动全国消毒。为了确保安全，该活动选取了自毁号令作为重要消毒步骤，其中Sekoia的Sinkhole充傍边央指挥点。了局，34个国度收到了缝隙日志，22个国度对消毒过程阐发出浓密兴致，并在强有力的司法框架支持下，10个国度积极参加了消毒行动。这次活动成功解除了5,539个IP地址上的威胁，共发送了59,475个消毒有效载荷，证了然主权消毒概想的有效性。

https://securityonline.info/global-cyber-collaboration-takes-down-plugx-worm/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研