家得宝确认第三方数据泄露导致其员工信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

家得宝确认第三方数据泄露导致其员工信息泄露

宣布时间 2024-04-09

1. 家得宝确认第三方数据泄露导致其员工信息泄露

4月7日，Home Depot 已确认，其一家 SaaS 供应商错误地泄露了一小部门有限的员工数据样本，这些数据可能会被用于有针对性的网络钓鱼攻击，因此该公司遭受了数据泄露。Home Depot 是最大的家居装修零售商，在北美拥有 2,300 多家商店和凌驾 475,000 名员工。一个名为 IntelBroker 的威胁行为者在黑客论坛上果然了约莫 10,000 名家得宝员工的数据。虽然这些数据并不高度敏感，仅袒露公司 ID、姓名和电子邮件地址，但威胁行为者可能会利用这些数据对 Home Depot 员工进行有针对性的网络钓鱼攻击。这些网络钓鱼攻击可能旨在收集更敏感的信息，例如家得宝凭证，然后将其出售给其他威胁加入者或用于破坏公司网络以窃取公司数据或部署勒索软件。

https://www.bleepingcomputer.com/news/security/home-depot-confirms-third-party-data-breach-exposed-employee-info/

2. Solar Spider 开发新恶意软件攻击中东的金融行业

4月8日，网络宁静服务公司 Resecurity 在本周宣布的一份陈诉中写道，该公司分析了多起事件的技术细节，这些事件涉及针对金融客户的 JSOutProx 恶意软件，如果针对企业，则提供虚假的 SWIFT 付款通知；如果针对私人公民，则提供 MoneyGram 模板。该威胁组织的目标是印度以及菲律宾、老挝、新加坡、马来西亚、印度的金融组织，现在还有沙特阿拉伯的金融组织。Resecurity 首席执行官 Gene Yoo 体现，从开发角度来看，最新版本的 JSOutProx 是一个非常灵活且组织良好的法式，允许攻击者凭据受害者的特定环境定制功效。凭据 Visa 的威胁陈诉，攻击者就会收集信息，例如主账号和用户凭据，然后针对受害者实施种种恶意行为。

https://www.darkreading.com/threat-intelligence/solar-spider-spins-up-new-malware-to-entrap-saudi-arabian-banks

3. 谷歌起诉应用法式开发商虚假加密货币投资应用法式诈骗

4月8日，谷歌已对两家应用法式开发商提起诉讼，指控其加入“国际在线消费者投资欺诈计划”，该计划欺骗用户从 Google Play 商店和其他来源下载虚假 Android 应用法式，并以允许更高回报为幌子窃取他们的资金。据称，至少自 2019 年以来，被告已向 Play 商店上传了约 87 个加密应用法式，以实施社会工程骗局，已有凌驾 10 万用户下载这些应用法式，并导致了巨大的经济损失。这种欺诈计划要求诈骗者通过社交媒体或约会平台，使用精心设计的虚构角色来瞄准毫无戒心的个人，以恋爱关系的前景引诱他们建立信任，并说服他们投资加密货币投资组合，这些投资组合旨在在短时间内提供高额利润目的是窃取他们的资金。

https://thehackernews.com/2024/04/google-sues-app-developers-over-fake.html

4. 以色列网络间谍部门卖力人因自己的隐私错误而被曝光

4月8日，这名间谍名叫 Yossi Sariel，据称是以色列8200 队伍的卖力人，这是一支由破解信息宁静专家组成的团队，可与美国国家宁静局或英国政府通信总部相媲美。现在，他已被确认为 2021 年出书的《人机团队》一书的作者，该书讲述了将人类署理与先进人工智能配对的智能优势。萨里尔（Sariel）以非常匿名的笔名“YS准将”写了这本书，在《卫报》进行视察后犯了一个严重的错误，该视察发现亚马逊上有萨里尔的书的电子副本“其中包罗一封匿名电子邮件，可以轻松可以追踪到 Sariel 的名字和 Google 帐户。”该报随后向以色列国防军消息来源证实，该账户与萨里尔有关，并指出多个消息来源已证实他是作者。

https://www.theregister.com/2024/04/08/infosec_news_roundup/

5. Targus的文件服务器遭受网络攻击运营暂时中断

4月8日，Targus 是一家移动配件公司，以时尚的条记本电脑包和手提箱而闻名。该公司还销售平板电脑�；た恰⒗┱刮搿⒓獭⑹蟊旰吐眯信浼�。在周一晚上向 SEC 提交的 FORM 8-K 文件中，Targus 的母公司 B. Riley Financial, INC. 披露，这家条记本电脑包制造商于 2024 年 4 月 5 日在其网络上检测到攻击。Targus 立即启动了事件响应和业务连续性协议来视察、停止和调停该事件。Targus 体现，该事件已得到控制，他们正在外部网络宁静专家的资助下恢复内部系统。公司通�；峁乇� IT 系统以应对网络攻击，以防止攻击蔓延到其他服务器和设备。然而，这也阻止了对内部应用法式和数据的合法访问，暂时中断了业务运营，同时服务器和事情站凭据需要进行了恢复。该公司尚未透露公司数据是否被盗，但由于黑客首先是在公司用于存储文件和数据的文件系统上发现的，因此数据有可能被泄露。

https://www.bleepingcomputer.com/news/security/targus-discloses-cyberattack-after-hackers-detected-on-file-servers/

6. 威胁行为者通过 YouTube 视频游戏漏洞流传恶意软件

4月8日，威胁行为者利用 Vidar、StealC 和 Lumma Stealer 等信息窃取恶意软件瞄准家庭用户，这些恶意软件将恶意软件伪装成 YouTube 视频中的盗版软件和视频游戏破解版。这些视频似乎指导用户获取免费软件或游戏升级。尽管如此，描述中的链接仍会导致恶意软件，攻击者会破坏合法帐户或专门创建新帐户来分发恶意软件。这种方执法人担忧，因为它针对的是年轻用户，玩的是儿童中流行的游戏，而这些用户不太可能识别出恶意内容，因为已经发现了凌驾二十个此类帐户和视频，并将其陈诉给YouTube进行删除。

https://gbhackers.com/hackers-deliver-malware-via-youtube-video-game-cracks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究