黑客在暗网出售 4900 万份戴尔的客户数据
发布时间 2024-05-115月10日,科技巨头戴尔公司已向其客户通报数据泄露事件。此次泄露影响了存储客户信息及其在戴尔的购买历史记录的戴尔门户网站。尽管该公司没有透露受影响客户的数量,但事件中泄露的数据包括:全名、实际地址、戴尔硬件和订单信息,包括服务标签、商品描述、订购日期和相关保修信息。需要强调的是,虽然戴尔报告的数据泄露事件与 Menelik 的说法之间的联系尚未得到证实,但黑客坚称这确实是同一起泄露事件,并提供了有关泄露数据的更多详细信息。具体来说,Menelik 声称已获取超过 4900 万戴尔客户的个人信息。戴尔已采取多项措施来应对此次安全事件。他们已通知执法部门并聘请第三方法医公司调查该事件。尽管他们表示不认为由于有限的信息泄露而存在重大风险,但包含全名和物理地址的数据的销售对客户构成了相当大的威胁。
https://www.hackread.com/dell-data-breach-hacker-sells-customer-data/
2. 波音公司证实曾遭Lockbit攻击被索要2亿美元赎金
5月10日,波音公司证实,波音公司拒绝支付 2 亿美元赎金,以换取黑客窃取的 43GB 数据。波音公司于 2023 年 10 月遭到 LockBit 勒索软件团伙的黑客攻击,该团伙威胁要泄露其所说的大量敏感数据。LockBit 最终公布了此次黑客攻击的数据,包括 IT 管理软件、监控日志和审计工具。七个月后,司法部对 Lockbit 策划者迪米特里·尤里耶维奇·霍罗舍夫 (Dimitry Yuryevich Khoroshev) 的未密封起诉书提到,一家未透露姓名的“总部位于弗吉尼亚州的跨国航空和国防公司”是 Lockbit 的 2 亿美元目标。波音公司随后向 CyberScoop 证实,这就是那家未透露姓名的公司。Khoroshev 也被称为 LockBitSupp,负责创建和运营 LockBit 组织,该组织拥有 2,000 多名受害者和 5 亿美元的赎金。今年早些时候,执法部门部分取缔了 Lockbit 的业务,并于本周早些时候收回更多业务。
https://news.hitb.org/content/boeing-confirms-lockbit-hackers-wanted-200-million-ransom-after-2023-hack
3. BIG-IP 设备中的关键漏洞使大型网络容易受到入侵
5月9日,研究人员报告了一种广泛使用的网络设备中的严重漏洞,该漏洞使世界上一些最大的网络容易受到入侵。这些漏洞存在于 BIG-IP Next Central Manager 中,该管理器是最新一代 BIG-IP 系列设备中的一个组件,组织用来管理进出其网络的流量。销售该产品的总部位于西雅图的 F5表示, 《财富》杂志追踪的 50 强企业中有 48 家使用其设备。F5将 Next Central Manager描述为“单一集中控制点”,用于管理整个 BIG-IP 设备群。作为执行负载平衡、DDoS 缓解以及对进出大型网络的数据进行检查和加密的设备,BIG-IP 设备位于其外围,充当内部某些最安全关键资源的主要管道。这些特性使 BIG-IP 设备成为黑客攻击的理想选择。2021 年和2022年,黑客利用严重等级为 9.8(满分 10)的漏洞积极破坏 BIG-IP 设备。
https://arstechnica.com/security/2024/05/critical-vulnerabilities-in-big-ip-appliances-leave-big-networks-open-to-intrusion/
4. 卡巴斯基发布 2023 年年度金融威胁报告
5月10日,卡巴斯基最新发布的 2023 年年度金融威胁报告数据显示,与 2022 年相比,全球移动银行恶意软件增长了 32%。报告强调针对 Android 用户的攻击激增,其中阿富汗、土库曼斯坦和塔吉克斯坦遭遇银行木马的比例最高。值得注意的是,土耳其在移动银行恶意软件攻击方面处于领先地位,影响了近 3% 的用户。尽管金融 PC 恶意软件数量下降了 11%,但来自 Ramnit 和 Zbot 等恶意软件家族的威胁仍然存在,主要针对消费者。金融网络钓鱼仍然是一个重大问题,占针对企业用户的所有网络钓鱼攻击的四分之一以上,以及针对家庭用户的近三分之一。电子商店品牌是金融网络钓鱼尝试的最大诱惑,仅 PayPal 网络钓鱼就占所有尝试的一半以上。与加密货币相关的网络钓鱼和诈骗正在增加。 2023 年,卡巴斯基阻止了超过 580 万次追踪以加密货币为主题的网络钓鱼链接的尝试,比上一年增加了 16%。值得注意的是,就网络钓鱼尝试而言,亚马逊成为被模仿最多的在线商店,其次是苹果和 Netflix。
https://www.infosecurity-magazine.com/news/mobile-banking-malware-surges-32/
5. MIRAI通过利用IVANTI CONNECT SECURE漏洞进行传播
5月9日,Juniper 威胁实验室的研究人员报告称,威胁行为者正在利用最近披露的 Ivanti Connect Secure (ICS) 漏洞CVE-2023-46805 和 CVE-2024-21887来删除Mirai 僵尸网络的有效负载。该软件公司报告称 ,威胁行为者正在利用 Connect Secure (ICS) 和 Policy Secure 中的两个零日漏洞(CVE-2023-46805、CVE-2024-21887)在目标网关上远程执行任意命令。CVE-2023-46805(CVSS 评分 8.2)是一个身份验证绕过问题,存在于 Ivanti ICS 9.x、22.x 和 Ivanti Policy Secure 的 Web 组件中。远程攻击者可以触发该漏洞,通过绕过控制检查来访问受限资源。第二个编号为 CVE-2024-21887(CVSS 评分 9.1),是 Ivanti Connect Secure(9.x、22.x)和 Ivanti Policy Secure Web 组件中的命令注入漏洞。经过身份验证的管理员可以通过发送特制请求并在设备上执行任意命令来利用该问题。攻击者可以链接这两个缺陷,向未修补的系统发送特制请求并执行任意命令。
https://securityaffairs.com/162936/cyber-crime/ivanti-connect-secure-flaws-mirai-botnet.html
6. 孟加拉国 IT 提供商Tappware大约50G数据泄露
5月9日,Tappware 是一家著名的 IT 服务提供商,其大约 50GB 的数据库在黑客论坛上遭到泄露,该数据库包含 230 万行数据,包括敏感的个人信息,例如与该公司相关的个人的姓名、地址和电话号码。根据孟加拉国网络安全情报 (BCSI)报告,泄露的数据采用 SQL 格式,日期为 2024 年,包含广泛的个人详细信息,对相关个人构成了巨大的隐私风险。该漏洞是在网络犯罪分子常用的交易被盗数据的平台上进行例行监控活动时发现的。此次泄露直接威胁到数千人的隐私和安全,可能导致身份盗窃和欺诈。
https://gbhackers.com/bangladesh-it-provider-database/
京公网安备11010802024551号