英国JD Sports遭到黑客攻击约1000万客户的信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

英国JD Sports遭到黑客攻击约1000万客户的信息泄露

宣布时间 2023-02-01

1、英国JD Sports遭到黑客攻击约1000万客户的信息泄露

据1月30日报道，英国运动服装连锁店JD Sports透露其服务器遭到了攻击。该公司在数据泄露通知中称，此次泄露了2018年11月至2020年10月期间所下订单的客户信息。JD Sports体现其立即发现了未经授权的访问，并迅速作出反映来�；け蝗肭值姆衿�。但黑客仍可窃取约1000万客户的数据，涉及姓名、结算明细、电话号码、订单详细信息和支付卡的后四位等。目前，该公司已对此事展开视察，并提醒用户小心可能的欺诈活动和钓鱼攻击。

https://securityaffairs.com/141580/data-breach/jd-sports-data-breach.html

2、黑客在暗网宣布美国涉及凌驾180万人详细信息的禁飞名单

媒体1月30日称，美国禁飞名单已在黑客论坛上Breach Forums泄露。最初，该禁飞名单是由瑞士黑客Maia Arson Crimew从俄亥俄州的航空公司CommuteAir（联合快运公司）不宁静的云服务器中获得的。泄露的信息包罗禁飞名单上1817233名涉嫌或已知与恐怖组织有联系的人的详细信息。目前还不清楚是谁在黑客论坛上泄露了该数据库，运输宁静管理局(TSA)正在视察此次数据泄露事件。

https://www.hackread.com/us-no-fly-list-leak-hacker-forum/

3、Dr.Web透露一种新的活动跟踪类应用已被下载凌驾2000万次

1月29日报道称，Dr.Web透露了一种新的活动跟踪类应用已在Google Play上被下载凌驾2000万次。这些应用法式宣传为用于健康、计步器和养成良好习惯的应用，允许在用户到达目标后提供随机奖励。但Dr.Web体现奖励可能无法兑现，或者会在强迫用户寓目大量广告后才气部门兑现。Dr. Web列出的3个例子是Lucky Step（1000万次下载）、WalkingJoy（500万次）和Lucky Habit: health tracker（500万次）。它们都与同一个远程服务器地址通信，表明来自相同的开发人员。

https://www.bleepingcomputer.com/news/security/shady-reward-apps-on-google-play-amass-20-million-downloads/

4、CERT-UA在乌克兰国家通讯社内网中检测到5种数据擦除法式

1月27日，乌克兰计算机应急响应小组(CERT-UA)透露，在其新闻机构Ukrinform的内网中检测到5种差异的数据擦除法式。2023年1月17日12:39左右，Telegram频道CyberArmyofRussia_Reborn报道了乌克兰国家通讯社Ukrinform的信息和通信系统遭到攻击。CERT-UA立即对此事进行了视察，截至1月27日检测到5个数据擦除法式的样本，分别为CaddyWiper(Windows)、ZeroWipe (Windows)、SDelete (Windows)、AwfulShred (Linux)和BidSwipe (FreeBSD)。

https://securityaffairs.com/141561/cyber-warfare-2/sandworm-apt-uses-5-wipers.html

5、黑客团伙Killnet DDoS攻击美国和荷兰多家医疗机构的网站

据媒体1月31日报道，美国和荷兰的多家医院网站因遭到DDoS攻击而宕机，俄罗斯黑客似乎又开始忙碌了。据Atlas新闻报道，密歇根大学医院和斯坦福大学医疗中心遭到了攻击。新闻网ANP报道，荷兰北部都市格罗宁根的一家医院也遭到了疑似俄罗斯黑客的攻击，荷兰Z-CERT将攻击活动归因于Killnet。此外，Killnet在其Telegram频道上宣布了攻击活动，呼吁对美国医疗机构接纳行动。目前，目标列表中的许多网站都无法访问。

https://www.infosecurity-magazine.com/news/killnet-suspected-ddos-us-dutch/

6、Check Point宣布关于恶意软件TrickGate的分析陈诉

1月30日，Check Point宣布了关于恶意软件TrickGate的分析陈诉。TrickGate最初于2016年7月被发现，是一种基于shellcode的打包法式，作为一项服务提供，用于从EDR和杀毒法式中隐藏恶意软件。在过去6年被用来安装种种恶意软件，如TrickBot、Emotet和AZORult等。遥测数据显示，使用TrickGate的攻击者主要针对制造业，但也会针对教育、医疗保健、金融和商业组织。此类攻击活动漫衍在世界各地，其中针对中国台湾和土耳其的攻击越来越集中。

https://research.checkpoint.com/2023/following-the-scent-of-trickgate-6-year-old-packer-used-to-deploy-the-most-wanted-malware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究