法国P?le emploi披露涉及约1000万人的数据泄露事务

首页 > 安全钻研 > 安全传递 > 安全简讯

法国P?le emploi披露涉及约1000万人的数据泄露事务

颁布功夫 2023-08-28

1、法国P?le emploi披露涉及约1000万人的数据泄露事务

据8月26日报路，，，，，法国邓刂失业登记和财政增援机构P?le emploi传递了一路数据泄露事务，，，，，涉及约1000万人。。。。。该机构称其服务提供商的系统遭到攻击，，，，，2022年2月注册的求职者以及就业中心的前用户可能受到影响。。。。。只管没有泄漏具体人数，，，，，但Le Parisien估计蕴含1000万人。。。。。此表，，，，，安全公司Emsisoft在其MOVEit页面中列出了P?le emploi，，，，，但是勒索团伙Clop尚未公开该机构的任何数据。。。。。

https://securityaffairs.com/149890/breaking-news/pole-emploi-data-breach.html

2、托管和云服务提供商Leaseweb遭到攻击系吐滟时关关

据媒体8月26日报路，，，，，托管和云服务提供商Leaseweb称其在致力复原遭到入侵后关关的系统。。。。。8月22日，，，，，该公司在调查客户门户网站的宕机问题时，，，，，发显熹基础设施的某些部门存在异�；；；；；；；；疃�。。。。。为了应对这一事务，，，，，该公司关关了部门受影响的系统，，，，，并对该事务发展了调查。。。。。Leaseweb称，，，，，目前它已经成功遏造了这一事务，，，，，并更新了安全措施，，，，，以预防再次产生类似事务。。。。。

https://securityaffairs.com/149897/hacking/leaseweb-cyber-attack.html

3、Kroll泄漏其员工遭到SIM互换攻击部门客户信息泄露

8月25日报路称，，，，，征询公司Kroll的一名员工成遭到了复杂的SIM互换攻击，，，，，导致部门信息泄露。。。。。该事务产生于8月19日，，，，，黑客成功入侵了Kroll员工的T-Mobile帐户并窃取了电话号码，，，，，而后获得了蕴含BlockFi、FTX和Genesis等破产申请人有关信息的某些文件的接见权限。。。。。FTX和BlockFi公开了此事务，，，，，并暗示Kroll将直接通知受影响的幼我。。。。。据悉，，，，，部门用户已遭到了假意FTX的垂钓攻击。。。。。

https://www.bleepingcomputer.com/news/security/kroll-data-breach-exposes-info-of-ftx-blockfi-genesis-creditors/

4、恶意软件Whiffy Recon可通过WiFi确定指标的地理地位

Secureworks在8月23日称其发现僵尸网络Smoke Loade分发新恶意软件Whiffy Recon的活动。。。。。Whiffy Recon使用左近的Wi-Fi接入点作为Google地理定位API的数据点，，，，，对被习染系统的地位进行三角丈量。。。。。该恶意软件首先查抄服务名称WLANSVC，，，，，若是不存在，，，，，则会将僵尸法式注册到C2服务器并跳过扫描部门。。。。。对于存在该服务的系统，，，，，它会每分钟运行一次WiFi扫描，，，，，利用Windows WLAN API来网络所需数据，，，，，并向Google的地理定位API发送蕴含JSON体式的WiFi接入点信息的HTTPS POST要求。。。。。目前，，，，，尚不确定攻击者的动机。。。。。

https://www.secureworks.com/blog/smoke-loader-drops-whiffy-recon-wi-fi-scanning-and-geolocation-malware

5、波兰铁路基础设施遭到大规模攻击部门火车运行暂停

媒体8月27日报路，，，，，波兰的安全机构在调查一路针对国度铁路系统的攻击事务。。。。。攻击产生在上周六，，，，，攻击者发送一个信号触发了垂危状态，，，，，导致什切青市左近的火车停运。。。。。据悉，，，，，这次攻击导致至少20列火车停运，，，，，交通瘫痪数幼时。。。。。Wired报路称，，，，，攻击者通过无线电频率向指标列车发出单一的“radio-stop”号令。。。。。由于波兰铁路系统中使用的无线电系统不足加密或身份验证，，，，，因而很容易被假意。。。。。

https://tickernews.co/hackers-bring-down-polands-train-network-in-massive-cyber-attack/

6、Barracuda ESG设备CVE-2023-2868缝隙的补丁无效

媒体8月25日称，，，，，已打补丁的Barracuda ESG设备依然容易遭到利用CVE-2023-2868缝隙的攻击。。。。。该缝隙于2022年10月初次被利用，，，，，可用于在ESG设备中装置后门并窃守信息，，，，，已于5月20日被建复。。。。。FBI提醒，，，，，针对该缝隙的补丁是无效的，，，，，目前攻击者仍在积极利用该缝隙执行攻击。。。。。该机构强烈建议用户立即隔离和更换所有受影响的ESG设备，，，，，并立即扫描所有与所提供的IoC列表有关联的网络。。。。。

https://thehackernews.com/2023/08/urgent-fbi-warning-barracuda-email.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研