麦当劳因泄露487万顾客的数据被韩国罚�？？？？？�6.96亿韩元

首页 > 安全钻研 > 安全传递 > 安全简讯

麦当劳因泄露487万顾客的数据被韩国罚�？？？？？�6.96亿韩元

颁布功夫 2023-03-24

1、麦当劳因泄露487万顾客的数据被韩国罚�？？？？？�6.96亿韩元

据媒体3月22日报路，，，，，，麦当劳韩国公司因数据治理不严导致487万顾客的幼我数据泄露，，，，，，被罚�？？？？？�6.96亿韩元（约合532110美元）。。。。。。凭据调查了局，，，，，，麦当劳没有进行充分的接见节造，，，，，，使得蕴含其餐厅和麦当劳客户的幼我数据的备份文件能够通过文件共享和谈进行接见。。。。。。了局，，，，，，黑客入侵并泄露了超过487万客户的幼我数据。。。。。。此表，，，，，，该公司还被发现没有销毁数据保留期已过的766846名顾客的数据，，，，，，并且迟迟没有向当局和顾客传递数据泄露的情况。。。。。。

https://en.yna.co.kr/view/AEN20230322007100315

2、Cleafy发现新的Android木马Nexus重要使用ATO攻击

Cleafy在3月21日称其发现了一个新Android银行木马Nexus，，，，，，已被多个团伙用来攻击450种金融利用。。。。。。Nexus可通过恶意软件即服务(MaaS)获得，，，，，，拥有对银行网站和加密钱币服务执行ATO攻击的所有重要职能，，，，，，例如凭证窃取和SMS拦截。。。。。。钻研人员以为，，，，，，只管有多个活动使用了Nexus木马，，，，，，但它仍处于早期开发阶段。。。。。。Nexus齐满是重新起头编写的，，，，，，但钻研发现它和SOVA木马之间有类似之处。。。。。。

https://www.cleafy.com/cleafy-labs/nexus-a-new-android-botnet

3、Kimsuky团伙利用Chrome扩大窃取指标的Gmail邮件

据3月22日报路，，，，，，德国和韩国当局的结合安全征询称，，，，，，Kimsuky使用Chrome扩大法式窃取指标的Gmail电子邮件。。。。。。攻击始于一封鱼叉式垂钓邮件，，，，，，诱使指标装置恶意Chrome扩大法式。。。。。。扩大名为“AF”，，，，，，只有当用户在浏览器的地址栏中输入“(chrome|edge| brave)://extensions”时，，，，，，能力在扩大列表中看到。。。。。。一旦指标通过被习染的浏览器接见Gmail，，，，，，扩大法式就会自动激活来拦截和窃取指标的电子邮件。。。。。。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-using-chrome-extensions-to-steal-gmail-emails/

4、Cisco颁布针对Netgear Orbi路由器中缝隙的PoC

媒体3月22日称，，，，，，Cisco Talos颁布了针对Netgear Orbi 750系列路由器和扩大卫星中的缝隙颁布了PoC。。。。。。第一个PoC针对的是接见节造职能中的号令执行缝隙（CVE-2022-37337），，，，，，可通过特造的HTTP要求在设备上执行肆意号令来利用治理节造台。。。。。。另一个针对路由器telnet服务中的远程号令执行缝隙（CVE-2022-38452），，，，，，该缝隙的利用必要有效的痛处和MAC地址。。。。。。Netgear于1月19日颁布固件版本4.6.14.3建复了这些缝隙。。。。。。

https://securityaffairs.com/143863/hacking/netgear-orbi-routers-flaws.html

5、SentinelLabs披露针对中东电信公司的攻击活动

SentinelLabs在3月23日披露了针对中东电信公司的攻击活动，，，，，，它与Operation Soft Cell活动的攻击团伙有关。。。。。。初始攻击涉及入侵面向互联网的Exchange服务器，，，，，，以装置执行号令的webshells。。。。。。自界说痛处窃取恶意软件的装置是这一新活动的主题，，，，，，它在关源工具上执行了一系列对Mimikatz进行批改的恶意软件。。。。。。恶意软件的一个特定样本（定名为mim221）还拥有升级的反检测职能。。。。。�；；；；；疃墓橐蛏胁幻魅罚�，，，但可能与Gallium和APT41有关系。。。。。。

https://www.sentinelone.com/labs/operation-tainted-love-chinese-apts-target-telcos-in-new-attacks/

6、ENISA颁布关于欧盟交通畅业网络威胁态势的分析汇报

3月21日，，，，，，ENISA颁布了关于欧盟交通畅业网络威胁态势的分析汇报。。。。。。该汇报涵盖了2021年1月至2022年10月航空、海运、铁路和公路运输行业产生的安全事务。。。。。。影响运输行业的重要威胁蕴含勒索攻击、数据有关威胁、恶意软件、DoS/DDoS和RDoS攻击、垂钓攻击以及供给链攻击。。。。。。勒索攻击已成为2022年该行业最凸起的威胁，，，，，，攻击次数险些翻了一番，，，，，，从2021年的13%上升到2022年的25%。。。。。。而恶意软件从11%降落到6%，，，，，，数据泄露从21%降落到9%。。。。。。

https://www.enisa.europa.eu/publications/enisa-transport-threat-landscape

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研