T-Mobile因去年数据泄露事务赔偿其用户3.5亿美元

首页 > 安全钻研 > 安全传递 > 安全简讯

T-Mobile因去年数据泄露事务赔偿其用户3.5亿美元

颁布功夫 2022-07-26

1、T-Mobile因去年数据泄露事务赔偿其用户3.5亿美元

据7月24日报路，，，，，，，T-Mobile已赞成向近7700万用户赔付3.5亿美元，，，，，，，以解决关于该公司2021年数据泄露事务的集体诉讼。。。。。。。。去年8月份，，，，，，，该公司的系统遭到黑客入侵，，，，，，，用户的社会安全号码、姓名、地址和驾驶牌照等信息泄露。。。。。。。。凭据上周五的文件，，，，，，，3.5资金将用于支付受影响用户的索赔、原告律师的司法用度以及治理和解的用度。。。。。。。。T-Mobile还暗示将在2022年和2023年破费1.5亿美元来加强其数据安全和其它技术。。。。。。。。

https://www.securityweek.com/t-mobile-settles-pay-350m-customers-data-breach

2、勒索团伙LockBit宣称已窃取意大利税务机构78 GB数据

媒体7月25日报路，，，，，，，意大利在调查其税务机关遭到勒索攻击的事务。。。。。。。。上周末，，，，，，，LockBit将该机构增长到其数据泄露网站，，，，，，，宣称已窃取78 GB数据，，，，，，，并给了该机构约莫6天的功夫做出回应。。。。。。。。之后，，，，，，，该团伙将截止日期耽搁至8月1日，，，，，，，并宣称其已获得100 GB数据。。。。。。。。L'Agenzia delle Entrate在周一颁发申明称，，，，，，，它要求经济和财政部的IT公司Sogei调查这起所谓的勒索攻击事务。。。。。。。。

https://therecord.media/italy-investigating-ransomware-attack-on-tax-agency/

3、微软称7月份Windows更新可能导致打印职能出现问题

7月22日报路，，，，，，，微软暗示从本周的可选预览更新起头，，，，，，，一年前为解决Windows Server在不兼容设备上打印问题而提供的一时缓解措施将被移除，，，，，，，这可能会导致打印职能出现问题。。。。。。。。微软诠释称，，，，，，，受影响的设备蕴含智能卡身份验证打印机、扫描仪和多职能设备，，，，，，，它们在PKINIT Kerberos认证期间不支持DH密钥互换，，，，，，，或者在Kerberos AS要求期间不支持三沉DES。。。。。。。。用户必要更新合规或更换不合规的设备。。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-that-new-windows-updates-may-break-printing/

4、乌克兰广播公司TAVR Media被攻击并传布虚伪信息

媒体7月22日称，，，，，，，乌克兰广播公司TAVR Media遭到攻击，，，，，，，并传布总统Volodymyr Zelenskyy病沉的虚伪信息。。。。。。。。这家公司运营着乌克兰的9个重要的广播电台，，，，，，，蕴含Hit FM、Radio ROKS、KISS FM和Radio RELAX等。。。。。。。。乌克兰国度特殊通讯和信息保�；；；；；ぞ郑⊿SCIP）称，，，，，，，攻击者粉碎了TAVR Media的服务器和广播系统来颁布虚伪新闻，，，，，，，他们在致力解决该问题。。。。。。。。目前，，，，，，，攻击的起源尚不明显。。。。。。。。

https://thehackernews.com/2022/07/ukrainian-radio-stations-hacked-to.html

5、TA4563利用后门EvilNum攻击欧洲的金融和投资行业

Proofpoint在7月21日披露了TA4563利用攻击欧洲的金融和投资行业的活动的详情。。。。。。。。这次活动始于2021年底，，，，，，，利用了恶意软件EvilNum，，，，，，，重要针对支持表汇、加密钱币和去中心化金融(DeFi)业务的实体。。。。。。。。EvilNum是一个后门，，，，，，，可窃取数据或加载额表的payload。。。。。。。。该恶意软件蕴含多个有趣的组件，，，，，，，可用于绕过检测并凭据已识此外杀毒软件批改习染蹊径。。。。。。。。该活动与Zscaler在2022年6月公开的EvilNum活动有部门沉叠。。。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/buy-sell-steal-evilnum-targets-cryptocurrency-forex-commodities

6、ASEC发现通过ISO文件分发恶意软件IcedID的活动

7月25日，，，，，，，ASEC颁布了关于通过ISO文件分发IcedID的活动的分析汇报。。。。。。。。汇报介绍了两种分发方式，，，，，，，第一种是利用电子邮件劫持技术来劫持正常邮并向用户发送带有恶意附件的回复，，，，，，，该文件被压缩，，，，，，，其中蕴含一个ISO文件。。。。。。。。运行ISO文件会在DVD驱动器中创建一个lnk和一个DLL文件，，，，，，，并通过lnk文件加载DLL，，，，，，，加载的DLL就是IcedID。。。。。。。。第二种ISO文件中除了lnk和DLL之表还有其它文件，，，，，，，lnk文件运行文件夹them内的worker.cmd，，，，，，，之后运行worker.js。。。。。。。。worker.js通过rundll32.exe将then.dat加载到统一文件夹中，，，，，，，then.dat是一个DLL（IcedID）。。。。。。。。

https://asec.ahnlab.com/en/37005/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研