美国运通信用卡遭遇第三方数据泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

美国运通信用卡遭遇第三方数据泄露

宣布时间 2024-03-06

1. 美国运通信用卡遭遇第三方数据泄露

3月4日，美国运通警告客户，在商户处置器遭到黑客攻击后，信用卡在第三方数据泄露中袒露。该事件并非由美国运通卡的数据泄露造成，而是由处置美国运通卡会员数据的商家处置器造成。此次泄露导致客户的美国运通卡帐号、姓名和卡过期数据被黑客获取。目前尚不清楚有几多客户受到影响、哪个商家处置器遭到破坏以及攻击发生的时间。当 BleepingComputer 向美国运通询问有关此次泄露的更多信息时，我们被见告他们不会透露其业务关系和商业合作伙伴的详细信息，目前也没有更多信息可供分享。不外，美国运通确实体现，他们已通知所需的监管机构，并向受影响的客户发出警报。

https://www.bleepingcomputer.com/news/security/american-express-credit-cards-exposed-in-third-party-data-breach/#google_vignette

2. JetBrains TeamCity 严重缺陷可能导致服务器被接管

3月5日，JetBrains TeamCity On-Premises 软件中披露了一对新的宁静漏洞，威胁行为者可利用这些漏洞来控制受影响的系统。这些缺陷编号为 CVE-2024-27198（CVSS 评分：9.8）和 CVE-2024-27199（CVSS 评分：7.3），已在版本 2023.11.4 中得到解决。它们会影响 2023 年 11 月 3 日之前的所有 TeamCity On-Premises 版本。JetBrains在周一宣布的通告中体现：“这些漏洞可能使未经身份验证的攻击者能够通过 HTTP(S) 访问 TeamCity 服务器来绕过身份验证检查并获得对该 TeamCity 服务器的管理控制。”TeamCity Cloud 实例已针对这两个缺陷进行了修补。网络宁静公司 Rapid7 于 2024 年 2 月 20 日发现并陈诉了这些问题，该公司体现，CVE-2024-27198 是一种身份验证绕过案例，允许未经身份验证的远程攻击者完全破坏易受攻击的服务器。

https://thehackernews.com/2024/03/critical-jetbrains-teamcity-on-premises.html

3. 南韩情报机构称，北朝鲜黑客偷窃了半导体信息

3月5日，北朝鲜黑客组织入侵了至少两家南韩半导体制造设备生产商，以逃避制裁并生产自己的半导体，用于武器项目。这一消息传出后，南韩总统警告说，北朝鲜可能会接纳挑衅行为，如进行网络攻击或散布虚假新闻，滋扰四月的议会选举。情报机构体现，南韩公司自去年底就成为北朝鲜黑客的重点目标，并呼吁加强宁静性。情报机构体现，北朝鲜在12月和2月分别入侵了两家公司的服务器，偷取了产物设计图纸和工厂照片。

https://news.hitb.org/content/seoul-spies-say-north-korea-hackers-stole-semiconductor-secrets

4. WogRAT 后门：潜伏在在线记事本中的隐形恶意软件

3月4日，一种新发现的名为“WogRAT”的后门恶意软件正在向 Windows 和 Linux 用户发出警报。WogRAT 由AhnLab 宁静情报中心(ASEC)发现，因其能够针对两种流行操作系统而脱颖而出。WogRAT 似乎伪装成文件共享网站上的合法实用工具，欺骗毫无戒心的用户下载它。有趣的是，该恶意软件伪装成诱人的名称，例如“BrowserFixup.exe”和“ChromeFixup.exe”。ASEC 的分析表明，WogRAT 自 2022 年底以来一直活跃，似乎主要关注亚洲国家的目标。Windows 版本的 WogRAT 巧妙地将自己伪装成 Adobe 工具，并用 .NET 编写。

https://securityonline.info/wograt-backdoor-the-stealthy-malware-lurking-in-online-notepads/

5. 针对医疗公司 Change Healthcare 的勒索攻击收到2200 万美元赎金

3月5日，医疗公司Change Healthcare的勒索软件攻击是多年来最具破坏性的之一，使美国各地的药店（包罗医院内的药店）陷入瘫痪状态，导致药物配送国内十天以上的严重障碍。现在，犯罪世界内部的一场争执揭示了这个不停生长的�；男陆梗汗セ鞅澈蟮暮诳偷囊晃缓献骰锇橹赋�，这些黑客，一个名为AlphV或BlackCat的组织，收到了一笔看起来像是巨额赎金支付的2200万美元交易。3月1日，与AlphV相关联的比特币地址在单笔交易中收到了350个比特币，或者凭据其时的汇率接近2200万美元。然后，两天后，某人在RAMP这个暗网论坛上声称自己是AlphV的隶属成员之一，并指控AlphV欺骗了他们应得的Change Healthcare赎金的份额，并指向比特币区块链上果然可见的2200万美元交易作为证明。

https://news.hitb.org/content/hackers-behind-change-healthcare-ransomware-attack-just-received-22-million-payment

6. 研究人员研发出第一个 GenAI 蠕虫

3月4日，研究人员已经创建了第一代人工智能蠕虫，它可以窃取数据、流传恶意软件并通过电子邮件流传。康奈尔理工学院的 Ben Nassi、以色列理工学院的 Stav Cohen 和 Intuit 的 Ron Bitton 创建了这种自我复制蠕虫，并以 1980 年代熏染系统的污名昭著的蠕虫命名为“Morris II”。他们的创作目标是人工智能应用法式和支持人工智能的电子邮件助手。他们发表了一篇研究论文和视频，展示了窃取数据和影响其他电子邮件系统的要领。该蠕虫病毒基本上将反抗性类型的数据嵌入到恶意电子邮件中，利用受害者的系统来流传消息、执行恶意活动并窃取敏感数据。从战略上讲，这一不停生长的问题的要害在于，为了追求 GenAI 和 LLM 系统的更多功效和后续价值，它们需要更多的访问和权限才气在其所在的数字生态系统中做事。因此，如果受到恶意方的指示，它们就会成为一个极其强大的工具，无论是好的还是坏的。

https://securityboulevard.com/2024/03/researchers-give-birth-to-the-first-genai-worm/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究