XCast Labs因数十亿次Robocall被FTC罚款1000万美元
发布时间 2024-01-041、XCast Labs因数十亿次Robocall被FTC罚款1000万美元
据媒体1月3日报道,互联网协议语音(VoIP)服务提供商XCast Labs被美国联邦贸易委员会(FTC)和司法部(DOJ)罚款1000万美元。XCast被指控至少自2018年1月开始,为非法电话营销活动提供便利,违反了电话营销规则(TSR)。DOJ表示,XCast提供的VoIP服务向美国消费者发送了数十亿个非法Robocall,其中包括冒充政府机构的诈骗电话。该公司还被要求采取措施遵守电话营销法律,包括建立额外的客户和传输筛查机制,以更好地监控非法Robocall。
2、加密货币平台Orbit Chain被黑损失超过8000万美元
据1月3日报道,加密货币平台Orbit Chain正在与韩国警方合作,解决导致其损失超过8000万美元的网络攻击。攻击发生于2023年12月31日晚上9:07:59,Orbit Chain在其平台上发现未经授权的交易,涉及多种加密货币,包括USDC、USDT和ETH等。区块链情报平台Arkham报告,Orbit Chain的余额从1.15亿美元减至2900万美元,这意味着损失估计为8600万美元左右。目前,黑客执行攻击所利用的漏洞的性质仍然未知。
3、博物馆软件提供商Gallery Systems遭到勒索攻击
1月2日报道,博物馆软件解决方案提供商Gallery Systems透露,其遭到勒索攻击导致持续的系统中断。Gallery Systems的客户包括800多家博物馆,如纽约现代艺术博物馆(MoMA)和大都会艺术博物馆(Met)等。攻击发生于2023年12月28日,部分系统无法正常运行。博物馆和大学通常使用在线公共浏览平台eMuseum,通过emuseum.com创建可搜索的在线藏品和展览。在公司响应攻击期间,它们处于离线状态。该公司正在努力恢复对软件的访问,并将使用最后的可用备份来恢复数据。
4、伊朗外卖平台SnapFood被irleaks入侵3TB数据泄露
媒体1月2日称,irleaks于元旦前夕在Breach Forums和Telegram上公开了Snappfood网络攻击事件。irleaks称已获取超过3TB的数据,包括超过2000万客户的详细信息、240000个供应商的记录、超过600000个客户的付款信息、1.8亿台设备的数据和超过8.8亿条产品订单记录等。Snapfood于2023年12月31日在Twitter上承认了此次攻击,随后在1月1日发布的推文中称已与攻击者达成协议,防止数据在线出售或泄露。目前,黑客也已删除帖子。
5、Transformative Healthcare披露影响近百万人的数据泄露
据1月4日报道,美国医疗保健公司Transformative Healthcare披露了影响近百万人的数据泄露事件。其救护车服务公司Fallon Ambulance Services在2022年12月停止运营,于2023年4月21日在其数据存储档案中检测到可疑活动。调查发现该活动早在2月17日就开始,一直持续到4月22日。12月27日完成调查后,该公司确定近91.2万人的个人信息被访问。该公司将为被影响的个人提供两年的免费身份保护服务。此外,ALPHV曾声称对2023年4月底Transformative Healthcare遭到的攻击负责。
6、Emsisoft发布2023年美国勒索攻击态势的分析报告
Emsisoft在1月2日发了布2023年美国勒索攻击态势的分析和统计报告。2023年,美国共有2207家医院、学校和政府机构受到勒索攻击的直接影响。46个医院系统的141家医院受到勒索软件的影响,其中至少32个医院系统的信息被盗。至少有108个K-12学区受到勒索软件的影响,比2022年的45个多了一倍多。至少有95家政府机构受到勒索攻击的影响,低于2022年的106家。MOVEit攻击事件影响了2600多个实体,总损失可能约为150亿美元。2018年,赎金平均为5000美元,但到2023年,这一数字增加了29900%,高达150万美元左右。
京公网安备11010802024551号