AT&T某供给商被黑导致其约900万客户的数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

AT&T某供给商被黑导致其约900万客户的数据泄露

颁布功夫 2023-03-10

1、AT&T某供给商被黑导致其约900万客户的数据泄露

据3月9日报路，，，，，，AT&T通知约900万客户其信息已经泄露，，，，，，由于它的一家营销供给商在1月份遭到了黑客攻击。。。。。。。。泄露数据蕴含客户姓名、无线帐号、无线电话号码和邮件地址等，，，，，，以及部门客户的无线费率打算、逾期金额和付款金额等。。。。。。。。该公司补充说，，，，，，其系统并未受影响，，，，，，泄露数据重要与设备升级资格有关。。。。。。。。AT&T回绝泄漏供给商的身份，，，，，，但The Register暗示，，，，，，电子邮件营销公司Mailchimp在1月份曾遭到攻击，，，，，，攻击者获得了100多个客户帐户的接见权限。。。。。。。。

https://www.theregister.com/2023/03/09/att_wireless_breach/

2、明尼阿波利斯公立学堂学区被Medusa勒索100万美元

媒体3月8日称，，，，，，明尼阿波利斯公立学堂(MPS)学区被Medusa团伙勒索100万美元。。。。。。。。该团伙将MPS增长到其Tor网站上，，，，，，并威胁要在3月17日之前颁布从该学区窃取的所罕见据。。。。。。。。该事务之所以引人瞩目，，，，，，是由于攻击者造作了一段时长约51分钟的视频，，，，，，显示从MPS窃取的数据。。。。。。。。MPS治理着约100所公立中幼学，，，，，，它于3月1日颁布布告，，，，，，泄漏其2月21日遭到攻击导致系统中断。。。。。。。。该组织还暗示，，，，，，它不筹算付赎金，，，，，，而是选择使用内部备份复原被加密的数据。。。。。。。。

https://www.bleepingcomputer.com/news/security/ransomware-gang-posts-video-of-data-stolen-from-minneapolis-schools/

3、印度HDFC Bank子公司超过7200万笔纪录被颁布在暗网

据媒体3月8日报路，，，，，，黑客Kernelware在暗网Breached forum上颁布了HDB Financial Services约7.5 GB的客户数据。。。。。。。。HDB Financial Services是印度最大的个人银行HDFC Bank的子公司。。。。。。。。泄露信息蕴含超过7200万笔纪录，，，，，，涉及2022年5月至2023年2月申请贷款的HDB消费者。。。。。。。。HDFC Bank否定了数据泄露事务，，，，，，但HDB Financial已确认并在调查该安全事务。。。。。。。。值妥贴心的是，，，，，，Kernelware就是泄露了Acer约160GB数据的黑客。。。。。。。。

https://www.hackread.com/hackers-india-hdfc-bank-data-leak/

4、Veeam建复影响其所有VBR版本的缝隙CVE-2023-27532

3月8日报路称，，，，，，Veeam颁布更新，，，，，，建复其Backup & Replication产品中的缝隙CVE-2023-27532。。。。。。。。未经身份验证的攻击者可在获取存储在VeeamVBR配置数据库中的加密痛处后，，，，，，利用它接见备份基础架构主机。。。。。。。。凭据Veeam布告，，，，，，该缝隙底子原因是Veeam.Backup.Service.exe（默认情况下在TCP 9401上运行）可被未经身份验证的用户用来要求加密痛处。。。。。。。。Veeam还提供了一时建复步骤，，，，，，使用备份服务器防火墙阻止与端口TCP 9401的表部衔接。。。。。。。。

https://www.bleepingcomputer.com/news/security/veeam-fixes-bug-that-lets-hackers-breach-backup-infrastructure/

5、Fortinet披露8220 Gang利用ScrubCrypt的攻击活动

Fortinet在3月8日披露了8220 Gang最近的加密劫持攻击。。。。。。。。攻击产生在2023年1月至2月，，，，，，攻击链始于成功利用易被攻击的Oracle WebLogic Server下载蕴含ScrubCrypt的PowerShell剧本。。。。。。。。PowerShell剧本已经过编码，，，，，，来绕过安全规划的检测。。。。。。。。ScrubCrypt加密器在黑客论坛上有售，，，，，，可使用怪异的BAT打包步骤�；；；；；；；だ梅ㄊ�。。。。。。。�；；；；；；；诨疃惺褂玫募用芮刂泛蚆onero矿工使用的服务器IP地址，，，，，，钻研人员将这次活动归因于8220 Gang。。。。。。。。

https://www.fortinet.com/blog/threat-research/old-cyber-gang-uses-new-crypter-scrubcrypt

6、Kaspersky颁布2022年跟踪软件态势的分析汇报

3月8日，，，，，，Kaspersky颁布了2022年跟踪软件（Stalkerware）态势的分析汇报。。。。。。。。数据显示，，，，，，2022年全球有29312个用户受到跟踪软件的影响，，，，，，均匀每月有3333个用户受到跟踪软件的影响。。。。。。。。跟踪软件依然是一个全球性问题，，，，，，Kaspersky检测到176个国度/地域受到影响，，，，，，其中俄罗斯（8281）、巴西（4969）和印度（1807）受影响最严沉。。。。。。。。2022年检测到182种分歧的跟踪软件利用，，，，，，最常见的是Reptilicus，，，，，，其次是Cerberus和KeyLog。。。。。。。。

https://securelist.com/the-state-of-stalkerware-in-2022/108985/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研