T-Mobile因去年数据泄露事件赔偿其用户3.5亿美元

发布时间 2022-07-26

1、T-Mobile因去年数据泄露事件赔偿其用户3.5亿美元

      

据7月24日报道,T-Mobile已同意向近7700万用户赔付3.5亿美元,以解决关于该公司2021年数据泄露事件的集体诉讼。去年8月份,该公司的系统遭到黑客入侵,用户的社会安全号码、姓名、地址和驾驶执照等信息泄露。根据上周五的文件,3.5资金将用于支付受影响用户的索赔、原告律师的法律费用以及管理和解的费用。T-Mobile还表示将在2022年和2023年花费1.5亿美元来加强其数据安全和其它技术。


https://www.securityweek.com/t-mobile-settles-pay-350m-customers-data-breach


2、勒索团伙LockBit声称已窃取意大利税务机构78 GB数据

      

媒体7月25日报道,意大利正在调查其税务机关遭到勒索攻击的事件。上周末,LockBit将该机构添加到其数据泄露网站,声称已窃取78 GB数据,并给了该机构大约6天的时间做出回应。之后,该团伙将截止日期延长至8月1日,并声称其已获得100 GB数据。L'Agenzia delle Entrate在周一发表声明称,它要求经济和财政部的IT公司Sogei调查这起所谓的勒索攻击事件。 

 

https://therecord.media/italy-investigating-ransomware-attack-on-tax-agency/


3、微软称7月份Windows更新可能导致打印功能出现问题


7月22日报道,微软表示从本周的可选预览更新开始,一年前为解决Windows Server在不兼容设备上打印问题而提供的临时缓解措施将被移除,这可能会导致打印功能出现问题。微软解释称,受影响的设备包括智能卡身份验证打印机、扫描仪和多功能设备,它们在PKINIT Kerberos认证期间不支持DH密钥交换,或者在Kerberos AS请求期间不支持三重DES。用户需要更新合规或更换不合规的设备。


https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-that-new-windows-updates-may-break-printing/


4、乌克兰广播公司TAVR Media被攻击并传播虚假信息

      

媒体7月22日称,乌克兰广播公司TAVR Media遭到攻击,并传播总统Volodymyr Zelenskyy病重的虚假信息。这家公司运营着乌克兰的9个主要的广播电台,包括Hit FM、Radio ROKS、KISS FM和Radio RELAX等。乌克兰国家特殊通信和信息保护局(SSCIP)称,攻击者破坏了TAVR Media的服务器和广播系统来发布虚假消息,他们正在努力解决该问题。目前,攻击的来源尚不清楚。


https://thehackernews.com/2022/07/ukrainian-radio-stations-hacked-to.html


5、TA4563利用后门EvilNum攻击欧洲的金融和投资行业

      

Proofpoint在7月21日披露了TA4563利用攻击欧洲的金融和投资行业的活动的详情。此次活动始于2021年底,利用了恶意软件EvilNum,主要针对支持外汇、加密货币和去中心化金融(DeFi)业务的实体。EvilNum是一个后门,可窃取数据或加载额外的payload。该恶意软件包含多个有趣的组件,可用于绕过检测并根据已识别的杀毒软件修改感染路径。该活动与Zscaler在2022年6月公开的EvilNum活动有部分重叠。


https://www.proofpoint.com/us/blog/threat-insight/buy-sell-steal-evilnum-targets-cryptocurrency-forex-commodities


6、ASEC发现通过ISO文件分发恶意软件IcedID的活动

      

7月25日,ASEC发布了关于通过ISO文件分发IcedID的活动的分析报告。报告介绍了两种分发方式,第一种是利用电子邮件劫持技术来劫持正常邮并向用户发送带有恶意附件的回复,该文件被压缩,其中包含一个ISO文件。运行ISO文件会在DVD驱动器中创建一个lnk和一个DLL文件,并通过lnk文件加载DLL,加载的DLL就是IcedID。第二种ISO文件中除了lnk和DLL之外还有其它文件,lnk文件运行文件夹them内的worker.cmd,之后运行worker.js。worker.js通过rundll32.exe将then.dat加载到同一文件夹中,then.dat是一个DLL(IcedID)。


https://asec.ahnlab.com/en/37005/