东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

俄勒冈州动物园售票服务遭黑客攻击，11.8万用户信息被盗

宣布时间 2024-08-21

1. 俄勒冈州动物园售票服务遭黑客攻击，11.8万用户信息被盗

8月19日，俄勒冈州动物园近期发生了一起严重的数据泄露事件，约118,000名用户的个人信息和支付卡数据在2023年12月20日至2024年6月26日期间的在线售票服务中被盗。这些信息包罗姓名、支付卡号、CVV宁静码及到期日期，对受害者组成潜在风险。事件于6月26日被发现后，动物园立即停用了受影响的网站，并建立了新的宁静购票平台。动物园已向缅因州总检察长办公室陈诉，并向可能受影响的117,815名用户发送了通知信，同时为他们提供了一年的免费信用监控和身份�；し�。动物园体现，此次泄露是由于第三方供应商交易被威胁者重定向所致，并已向联邦执法部门通报。为预防未来类似事件，动物园正积极审查其宁静政策和法式。尽管未果然具体攻击类型，但分析认为可能是网络浏览器熏染了数字窃取器，这类恶意软件常被用于在结账页面等要害位置窃取用户敏感信息。

https://www.securityweek.com/oregon-zoo-ticketing-service-hack-impacts-118000/

2. Jewish Home Lifecare遭BlackCat勒索软件攻击，10万人数据泄露

8月19日，纽约市的非营利性医疗保健组织Jewish Home Lifecare（现称新犹太家庭中心）披露了近期发生的一起重大数据泄露事件，该事件波及凌驾104,000名患者及社区成员。今年2月，该中心向受影响客户通报称，其网络在1月7日遭遇异�；疃�，黑客可能已获取包罗个人身份信息、金融账户详情、医疗记录在内的敏感信息。为确保受害者宁静，中心提供了免费的信用监控服务，并强调虽无直接证据表明信息已被滥用，但仍谨慎宣布通知。此次泄露与勒索软件组织BlackCat(Alphv)有关，它们声称攻击了Jewish Home Lifecare并获取了临床研究、财政及员工客户数据，甚至涉及捐赠资金滥用的证据。然而，被盗文件是否果然尚待确认，且BlackCat组织在3月初突然消失，其网站已无法访问。

https://www.securityweek.com/100000-impacted-by-jewish-home-lifecare-data-breach/

3. BlindEagle（APT-C-36）：拉丁美洲的连续威胁

8月20日，卡巴斯基实验室对名为BlindEagle（又叫APT-C-36）的连续性威胁组织发出警告，该组织专长于针对拉丁美洲的网络攻击，BlindEagle主要通过精心设计的网络钓鱼活行动案，假冒官方机构如税务部门或外交部，诱骗用户点击恶意链接，下载伪装成官方文件的压缩包，内含指向受控恶意软件站点的链接。这些邮件传神模拟官方通讯，利用URL缩短器和动态DNS服务增加隐蔽性，凭据用户位置重定向，以逃避检测。一旦用户中招，BlindEagle便启动多阶段熏染，部署包罗njRAT、LimeRAT等果然远程访问木马（RAT），这些工具被定制以满足差异攻击需求，允许该组织监控受害者、窃取敏感信息及财政凭证。BlindEagle还利用进程注入技术，如进程挖空，将恶意代码隐藏于合法进程中，以此规避宁静检测，实现恒久潜伏与数据窃取。BlindEagle的攻击目标包罗哥伦比亚、厄瓜多尔、智利和巴拿马的个人和组织，涉及政府、教育、卫生和交通等各个领域。

https://securityonline.info/blindeagle-apt-group-a-persistent-threat-in-latin-america/

4. 微芯科技遭遇网络攻击，部门业务受影响

8月21日，美国半导体制造商微芯科技Microchip近期遭遇了一起网络宁静事件，对公司运营造成了显著影响。据该公司透露，8月17日，微芯科技的信息技术系统被检测到存在潜在的可疑活动，随后于8月19日确认系统已遭到未经授权的访问。面对这一紧急情况，公司迅速接纳行动，隔离了受影响的服务器系统，并关闭了可能受波及的其他系统，同时聘请了专业的外部网络宁静照料团队来全面评估事件的严重水平及影响范围。此次宁静事件导致微芯科技部门制造设施的运营效率降至正常水平以下，直接影响了公司定时履行客户订单的能力。尽管公司正全力以赴解决这一问题，并允许将尽快恢复正常运营，但目前关于事件的具体原因、芯片制造业务受滋扰的详细水平，以及是否涉及勒索软件等敏感信息，仍待进一法式查确认。值得注意的是，微芯科技接纳隔离措施的做法表明，未经授权方的活动可能已开端显示出向公司更广泛IT资产扩散的迹象。

https://www.theregister.com/2024/08/21/microchip_technology_security_incident/

5. 捷克移动用户遭PWA网络钓鱼攻击

8月20日，捷克共和国的移动用户正面临一种新型且庞大的网络钓鱼威胁，该威胁利用渐进式Web应用法式（PWA）技术，针对多家银行用户窃取银行账户凭证。据斯洛伐克网络宁静公司ESET陈诉，攻击目标包罗捷克的CSOB银行、匈牙利的OTP银行及格鲁吉亚的TBC银行。攻击者通过自动语音电话、短信及社交媒体恶意广告散布钓鱼链接，诱导用户点击并安装看似合法的银行应用法式PWA或Android上的WebAPK，这些应用几乎完美复制了真实银行应用的界面，从而绕过了传统浏览器的宁静警告。值得注意的是，攻击背后涉及两个差异的威胁行为者，他们利用Chrome WebAPK技术的默认行为，滥用该功效以隐藏“来自不受信任来源的安装”警告，使得用户难以察觉风险。对于iOS用户，则通过指导将伪造的PWA添加到主屏幕来实施攻击。一旦用户在这些应用中输入银行凭证，信息便会被泄露至攻击者控制的命令与控制（C2）服务器或Telegram群聊中。ESET已监测到多波类似活动。

https://thehackernews.com/2024/08/czech-mobile-users-targeted-in-new.html

6. 新型DNS后门Backdoor.Msupedge针对台湾大学

8月20日，威胁分析人员近期在台湾大学遭受的攻击中揭露了一种新型宁静威胁Backdoor.Msupedge，由赛门铁克公司发现并命名。今后门接纳了一种罕见的DNS通信机制，虽为已知技术但鲜见于网络犯罪活动中。Msupedge以DLL形式潜藏于受熏染系统的特定路径，通过DNS查询接收并执行指令，这一计谋不仅规避了通例检测，还实现了对目标机器的隐秘操控。尤为值得注意的是，Msupedge能依据DNS查询解析出的IP地址中的特定字节来灵活调整其行为，如启动进程、下载恶意文件、设定系统休眠时长等，极大增强了其灵活性和隐蔽性。此外，该后门支持多种操作指令，包罗基于DNS TXT记录创建进程、从指定URL下载文件、使系统休眠长达24小时及清理痕迹等。据赛门铁克分析，此次入侵的初始入口点极有可能是近期曝光的PHP漏洞（CVE-2024-4577），该漏洞能导致Windows平台上的PHP版本远程代码执行。赛门铁克宣布了详尽的入侵指标（IOC），以协助用户识别和防御Backdoor.Msupedge的攻击。

https://www.infosecurity-magazine.com/news/dns-based-backdoor-taiwanese/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号