黑客在暗网出售 4900 万份戴尔的客户数据

首页 > 宁静研究 > 宁静通报 > 宁静简讯

黑客在暗网出售 4900 万份戴尔的客户数据

宣布时间 2024-05-11

1. 黑客在暗网出售 4900 万份戴尔的客户数据

5月10日，科技巨头戴尔公司已向其客户通报数据泄露事件。此次泄露影响了存储客户信息及其在戴尔的购置历史记录的戴尔门户网站。尽管该公司没有透露受影响客户的数量，但事件中泄露的数据包罗：全名、实际地址、戴尔硬件和订单信息，包罗服务标签、商品描述、订购日期和相关保修信息。需要强调的是，虽然戴尔陈诉的数据泄露事件与 Menelik 的说法之间的联系尚未得到证实，但黑客坚称这确实是同一起泄露事件，并提供了有关泄露数据的更多详细信息。具体来说，Menelik 声称已获取凌驾 4900 万戴尔客户的个人信息。戴尔已接纳多项措施来应对此次宁静事件。他们已通知执法部门并聘请第三要领医公司视察该事件。尽管他们体现不认为由于有限的信息泄露而存在重大风险，但包罗全名和物理地址的数据的销售对客户组成了相当大的威胁。

https://www.hackread.com/dell-data-breach-hacker-sells-customer-data/

2. 波音公司证实曾遭Lockbit攻击被索要2亿美元赎金

5月10日，波音公司证实，波音公司拒绝支付 2 亿美元赎金，以换取黑客窃取的 43GB 数据。波音公司于 2023 年 10 月遭到 LockBit 勒索软件团伙的黑客攻击，该团伙威胁要泄露其所说的大量敏感数据。LockBit 最终宣布了此次黑客攻击的数据，包罗 IT 管理软件、监控日志和审计工具。七个月后，司法部对 Lockbit 筹谋者迪米特里·尤里耶维奇·霍罗舍夫 (Dimitry Yuryevich Khoroshev) 的未密封起诉书提到，一家未透露姓名的“总部位于弗吉尼亚州的跨国航空和国防公司”是 Lockbit 的 2 亿美元目标。波音公司随后向 CyberScoop 证实，这就是那家未透露姓名的公司。Khoroshev 也被称为 LockBitSupp，卖力创建和运营 LockBit 组织，该组织拥有 2,000 多名受害者和 5 亿美元的赎金。今年早些时候，执法部门部门取缔了 Lockbit 的业务，并于本周早些时候收回更多业务。

https://news.hitb.org/content/boeing-confirms-lockbit-hackers-wanted-200-million-ransom-after-2023-hack

3. BIG-IP 设备中的要害漏洞使大型网络容易受到入侵

5月9日，研究人员陈诉了一种广泛使用的网络设备中的严重漏洞，该漏洞使世界上一些最大的网络容易受到入侵。这些漏洞存在于 BIG-IP Next Central Manager 中，该管理器是最新一代 BIG-IP 系列设备中的一个组件，组织用来管理进出其网络的流量。销售该产物的总部位于西雅图的 F5体现，《财富》杂志追踪的 50 强企业中有 48 家使用其设备。F5将 Next Central Manager描述为“单一集中控制点”，用于管理整个 BIG-IP 设备群。作为执行负载平衡、DDoS 缓解以及对进出大型网络的数据进行检查和加密的设备，BIG-IP 设备位于其外围，充当内部某些最宁静要害资源的主要管道。这些特性使 BIG-IP 设备成为黑客攻击的理想选择。2021 年和2022年，黑客利用严重品级为 9.8（满分 10）的漏洞积极破坏 BIG-IP 设备。

https://arstechnica.com/security/2024/05/critical-vulnerabilities-in-big-ip-appliances-leave-big-networks-open-to-intrusion/

4. 卡巴斯基宣布 2023 年年度金融威胁陈诉

5月10日，卡巴斯基最新宣布的 2023 年年度金融威胁陈诉数据显示，与 2022 年相比，全球移动银行恶意软件增长了 32%。陈诉强调针对 Android 用户的攻击激增，其中阿富汗、土库曼斯坦和塔吉克斯坦遭遇银行木马的比例最高。值得注意的是，土耳其在移动银行恶意软件攻击方面处于领先职位，影响了近 3% 的用户。尽管金融 PC 恶意软件数量下降了 11%，但来自 Ramnit 和 Zbot 等恶意软件家族的威胁仍然存在，主要针对消费者。金融网络钓鱼仍然是一个重大问题，占针对企业用户的所有网络钓鱼攻击的四分之一以上，以及针对家庭用户的近三分之一。电子商店品牌是金融网络钓鱼实验的最大诱惑，仅 PayPal 网络钓鱼就占所有实验的一半以上。与加密货币相关的网络钓鱼和诈骗正在增加。 2023 年，卡巴斯基阻止了凌驾 580 万次追踪以加密货币为主题的网络钓鱼链接的实验，比上一年增加了 16%。值得注意的是，就网络钓鱼实验而言，亚马逊成为被模仿最多的在线商店，其次是苹果和 Netflix。

https://www.infosecurity-magazine.com/news/mobile-banking-malware-surges-32/

5. MIRAI通过利用IVANTI CONNECT SECURE漏洞进行流传

5月9日，Juniper 威胁实验室的研究人员陈诉称，威胁行为者正在利用最近披露的 Ivanti Connect Secure (ICS) 漏洞CVE-2023-46805 和 CVE-2024-21887来删除Mirai 僵尸网络的有效负载。该软件公司陈诉称，威胁行为者正在利用 Connect Secure (ICS) 和 Policy Secure 中的两个零日漏洞（CVE-2023-46805、CVE-2024-21887）在目标网关上远程执行任意命令。CVE-2023-46805（CVSS 评分 8.2）是一个身份验证绕过问题，存在于 Ivanti ICS 9.x、22.x 和 Ivanti Policy Secure 的 Web 组件中。远程攻击者可以触发该漏洞，通过绕过控制检查来访问受限资源。第二个编号为 CVE-2024-21887（CVSS 评分 9.1），是 Ivanti Connect Secure（9.x、22.x）和 Ivanti Policy Secure Web 组件中的命令注入漏洞。经过身份验证的管理员可以通过发送特制请求并在设备上执行任意命令来利用该问题。攻击者可以链接这两个缺陷，向未修补的系统发送特制请求并执行任意命令。

https://securityaffairs.com/162936/cyber-crime/ivanti-connect-secure-flaws-mirai-botnet.html

6. 孟加拉国 IT 提供商Tappware约莫50G数据泄露

5月9日，Tappware 是一家著名的 IT 服务提供商，其约莫 50GB 的数据库在黑客论坛上遭到泄露，该数据库包罗 230 万行数据，包罗敏感的个人信息，例如与该公司相关的个人的姓名、地址和电话号码。凭据孟加拉国网络宁静情报 (BCSI)陈诉，泄露的数据接纳 SQL 格式，日期为 2024 年，包罗广泛的个人详细信息，对相关个人组成了巨大的隐私风险。该漏洞是在网络犯罪分子常用的交易被盗数据的平台上进行例行监控活动时发现的。此次泄露直接威胁到数千人的隐私和宁静，可能导致身份偷窃和欺诈。

https://gbhackers.com/bangladesh-it-provider-database/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究