麦当劳因泄露487万顾客的数据被韩国罚款6.96亿韩元
发布时间 2023-03-241、麦当劳因泄露487万顾客的数据被韩国罚款6.96亿韩元
据媒体3月22日报道,麦当劳韩国公司因数据管理不严导致487万顾客的个人数据泄露,被罚款6.96亿韩元(约合532110美元)。根据调查结果,麦当劳没有进行充分的访问控制,使得包含其餐厅和麦当劳客户的个人数据的备份文件可以通过文件共享协议进行访问。结果,黑客入侵并泄露了超过487万客户的个人数据。此外,该公司还被发现没有销毁数据保留期已过的766846名顾客的数据,并且迟迟没有向当局和顾客通报数据泄露的情况。
https://en.yna.co.kr/view/AEN20230322007100315
2、Cleafy发现新的Android木马Nexus主要使用ATO攻击
Cleafy在3月21日称其发现了一个新Android银行木马Nexus,已被多个团伙用来攻击450种金融应用。Nexus可通过恶意软件即服务(MaaS)获得,具有对银行网站和加密货币服务执行ATO攻击的所有主要功能,例如凭证窃取和SMS拦截。研究人员认为,尽管有多个活动使用了Nexus木马,但它仍处于早期开发阶段。Nexus完全是从头开始编写的,但研究发现它和SOVA木马之间有相似之处。
https://www.cleafy.com/cleafy-labs/nexus-a-new-android-botnet
3、Kimsuky团伙利用Chrome扩展窃取目标的Gmail邮件
据3月22日报道,德国和韩国当局的联合安全咨询称,Kimsuky使用Chrome扩展程序窃取目标的Gmail电子邮件。攻击始于一封鱼叉式钓鱼邮件,诱使目标安装恶意Chrome扩展程序。扩展名为“AF”,只有当用户在浏览器的地址栏中输入“(chrome|edge| brave)://extensions”时,才能在扩展列表中看到。一旦目标通过被感染的浏览器访问Gmail,扩展程序就会自动激活来拦截和窃取目标的电子邮件。
https://www.bleepingcomputer.com/news/security/north-korean-hackers-using-chrome-extensions-to-steal-gmail-emails/
4、Cisco发布针对Netgear Orbi路由器中漏洞的PoC
媒体3月22日称,Cisco Talos发布了针对Netgear Orbi 750系列路由器和扩展卫星中的漏洞发布了PoC。第一个PoC针对的是访问控制功能中的命令执行漏洞(CVE-2022-37337),可通过特制的HTTP请求在设备上执行任意命令来利用管理控制台。另一个针对路由器telnet服务中的远程命令执行漏洞(CVE-2022-38452),该漏洞的利用需要有效的凭据和MAC地址。Netgear于1月19日发布固件版本4.6.14.3修复了这些漏洞。
https://securityaffairs.com/143863/hacking/netgear-orbi-routers-flaws.html
5、SentinelLabs披露针对中东电信公司的攻击活动
SentinelLabs在3月23日披露了针对中东电信公司的攻击活动,它与Operation Soft Cell活动的攻击团伙有关。初始攻击涉及入侵面向互联网的Exchange服务器,以安装执行命令的webshells。自定义凭据窃取恶意软件的安装是这一新活动的核心,它在闭源工具上实施了一系列对Mimikatz进行修改的恶意软件。恶意软件的一个特定样本(命名为mim221)还具有升级的反检测功能。活动的归因尚不明确,但可能与Gallium和APT41有关系。
https://www.sentinelone.com/labs/operation-tainted-love-chinese-apts-target-telcos-in-new-attacks/
6、ENISA发布关于欧盟交通行业网络威胁态势的分析报告
3月21日,ENISA发布了关于欧盟交通行业网络威胁态势的分析报告。该报告涵盖了2021年1月至2022年10月航空、海运、铁路和公路运输行业发生的安全事件。影响运输行业的主要威胁包括勒索攻击、数据相关威胁、恶意软件、DoS/DDoS和RDoS攻击、钓鱼攻击以及供应链攻击。勒索攻击已成为2022年该行业最突出的威胁,攻击次数几乎翻了一番,从2021年的13%上升到2022年的25%。而恶意软件从11%下降到6%,数据泄露从21%下降到9%。
https://www.enisa.europa.eu/publications/enisa-transport-threat-landscape
京公网安备11010802024551号