美国PurFoods遭到勒索攻击约120万用户的信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

美国PurFoods遭到勒索攻击约120万用户的信息泄露

颁布功夫 2023-08-30

1、美国PurFoods遭到勒索攻击约120万用户的信息泄露

据媒体8月28日报路，，，，，，，，美国餐饮公司PurFoods露了一路影响超过120万人的数据泄露事务。。。。。。。。该公司称，，，，，，，，它于2月22日发显熹网络上的可疑活动。。。。。。。。调查确定，，，，，，，，攻击产生于1月16日至2月22日，，，，，，，，导致部门文件被加密。。。。。。。。深刻调查于7月10日实现，，，，，，，，发现黑客接见了驾照、身份证号、金融账户信息、支付卡信息和医治信息等数据。。。。。。。。这次数据泄露影响了客户、员工以及独立承包商，，，，，，，，涉及1237681人，，，，，，，，PurFoods将通过Kroll为他们提供12个月的信誉监控和身份�；；；；；し�。。。。。。。。

https://therecord.media/purfoods-delivery-service-reports-data-breach

2、多国结合法律行动Duck Hunt捣毁僵尸网络Qakbot

Symantec在8月30日称，，，，，，，，法律行动Duck Hunt成功捣毁了僵尸网络Qakbot。。。。。。。。该行动由美国联国调查局和司法部牵头，，，，，，，，以及法国、德国、荷兰、英国、罗马尼亚和拉脱维亚等国参加。。。。。。。。法律人员已从超过70万台被习染的推算机中删除了Qakbot恶意软件，，，，，，，，并查获了价值860万美元的加密钱币。。。。。。。。Qakbot是运行功夫最长的僵尸网络之一，，，，，，，，于2007年初次出现，，，，，，，，仅在从前18个月就已造成了超过5800万美元的损失。。。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/qakbot-takedown-disruption

3、空中交通管造系统宕机导致英国航班大面积取缔和延误

据8月28日报路，，，，，，，，英国空中交通管造系统宕机，，，，，，，，数十万搭客的行程受到影响。。。。。。。。国度空中交通管造提供商NATS称它遇到了“技术问题”，，，，，，，，并执行了交通流量限度以守护安全。。。。。。。。该问题导致英国各地航班大面积延误和取缔，，，，，，，，还对整个欧洲的航班产生了连锁反映，，，，，，，，一些航空公司取缔了往返英国的航班。。。。。。。。NATS已就这次中断事务致歉，，，，，，，，并暗示在致力以尽快解决问题。。。。。。。。

https://www.hackread.com/uk-air-traffic-control-system-collapses-travel-chaos/

4、Sophos称利用缝隙CVE-2023-3519的攻击与FIN8有关

8月28日报路，，，，，，，，与FIN8有关的攻击者利用远程代码执行缝隙（CVE-2023-3519）攻击Citrix NetScaler。。。。。。。。8月2日，，，，，，，，有汇报称在Citrix服务器中发现了640个Webshell，，，，，，，，两周后，，，，，，，，这一数字增长到1952个。。。。。。。。Sophos称，，，，，，，，STAC4663在利用该缝隙，，，，，，，，并以为这是本月早些时辰报路的统一活动的一部门。。。。。。。。Sophos揣度，，，，，，，，该活动与FIN8有肯定关联，，，，，，，，这一揣度基于域名的窥伺、plink、BlueVPS托管、不寻常的PowerShell剧本和PuTTY安全复造。。。。。。。。

https://www.bleepingcomputer.com/news/security/attacks-on-citrix-netscaler-systems-linked-to-ransomware-actor/

5、钻研人员发现能够通过Skype利用确定指标的IP地址

媒体8月28日称，，，，，，，，钻研人员Yossi发现能够通过Skype移动利用发送链接来获取指标的IP地址。。。。。。。。攻击只必要指标打开新闻即可，，，，，，，，不必重点击链接或以其它方式与攻击者交互。。。。。。。。Yossi于本月初向微软汇报了该缝隙，，，，，，，，但微软最初淡化了该问题，，，，，，，，并没有暗示将建复该缝隙。。。。。。。。安全记者测试发现，，，，，，，，当使用VPN衔接到Skype时，，，，，，，，以及在不使用VPN的情况下衔接到公共Wi-Fi网络时，，，，，，，，该技术都有效。。。。。。。。再次联系微软后，，，，，，，，该公司暗示打算在即将颁布的更新中解决该问题

https://securityaffairs.com/150000/hacking/grabbing-ip-addr-via-skype-mobile-app.html

6、Trend Micro颁布新Android恶意软件MMRat的分析汇报

8月29日，，，，，，，，Trend Micro颁布了关于新的Android恶意软件MMRat的分析汇报。。。。。。。。MMRat于6月下旬初次被发现，，，，，，，，重要针对东南亚地域，，，，，，，，并且在VirusTotal等杀毒扫描服务中仍未被发现。。。。。。。。它能够窃取用户输入和屏幕内容，，，，，，，，还能够通过各类技术远程节造指标设备，，，，，，，，并执行银行诓骗。。。。。。。。此表，，，，，，，，该恶意软件使用了基于和谈缓冲区（别名Protobuf）的特殊系界说C&C和谈，，，，，，，，可提高其在传输大量数据时的机能。。。。。。。。尚不确定恶意软件最初是若何传布的，，，，，，，，但它是通过假装成官方利用商店的网站分发的。。。。。。。。

https://www.trendmicro.com/en_us/research/23/h/mmrat-carries-out-bank-fraud-via-fake-app-stores.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研