Start-Rite儿童鞋制造商再次遭遇客户支付信息泄露事件

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Start-Rite儿童鞋制造商再次遭遇客户支付信息泄露事件

宣布时间 2024-11-18

1. Start-Rite儿童鞋制造商再次遭遇客户支付信息泄露事件

11月14日，儿童鞋制造商Start-Rite近日遭遇了涉及客户支付卡详细信息的严重宁静事件，这是该公司在过去八年中第二次发生此类重大失误。据发送给客户的通知称，入侵事件发生在10月14日至11月7日之间，可能泄露的信息包罗支付卡上的客户姓名、卡注册地址、卡号、有效期和卡验证值(CVV)。Start-Rite建议客户联系银行或信用卡提供商停用并更换信用卡，并保持警惕检查对账单。该公司已向英国数据�；ぜ喙芑剐畔⒆ㄔ卑旃遥↖CO）陈诉此事，并体现将全力配合警方事情。尽管Start-Rite向《The Register》证实了此次攻击，但尚未果然认可此事。应用宁静专家体现，此事件引发了对Start-Rite宁静态势的质疑，以及数据如何被窃取的问题。ICO发言人在报道后透露，Start-Rite已向其通报了这一事件，并正在评估所提供的信息。

https://www.theregister.com/2024/11/14/smartrite_breach/

2. CISA警告：Palo Alto Networks Expedition多个漏洞被积极利用

11月15日，美国网络宁静和基础设施宁静局（CISA）宣布警告，指出影响Palo Alto Networks Expedition的两个新漏洞CVE-2024-9463和CVE-2024-9465正在被积极利用。这两个漏洞分别涉及命令注入和SQL注入，CVSS评分分别高达9.9和9.3，若被乐成利用，攻击者可在Expedition迁移工具中以root身份执行任意命令或泄露数据库内容，进而可能导致PAN-OS防火墙的用户名、密码、配置和API密钥泄露，或在易受攻击的系统上创建和读取文件。CISA已将这些漏洞纳入已知被利用的漏洞目录，并要求联邦民事行政部门机构在2024年12月5日前应用须要更新。Palo Alto Networks在2024年10月9日宣布的宁静更新中修复了这些漏洞，并确认收到CISA陈诉称这些漏洞正在被利用。此外，一周前CISA还通报了另一个影响Expedition的严重漏洞CVE-2024-5910正在被利用，该漏洞可导致未经身份验证的远程命令执行，针对互联网上袒露的防火墙管理接口。

https://thehackernews.com/2024/11/cisa-flags-critical-palo-alto-network.html

3. Recraft模型存宁静漏洞：无意中泄露敏感系统指令引发关注

11月14日，据Cyber Security News报道，研究人员在高级人工智能图像生成模型中发现了潜在的宁静漏洞，特别是在Recraft模型中，该模型在文本到图片排行榜上处于领先职位。Recraft接纳两级架构，结合了大型语言模型和扩散模型，能够处置庞大查询并生成更准确、更能感知上下文的图像。然而，研究人员发现，通过某些特定提示，可以诱使Recraft泄露部门内部指令，包罗系统提示片段和具体指导大模型行为的说明。这些泄露的指令包罗描述风格、物体和人物的详细描述、描述性句子、构图细节以及制止使用的词语等。这种无意中泄露系统提示的行为引发了人们对人工智能模型宁静性和隐私性的担忧。如果恶意行为者能够提取这些敏感指令，他们可能会利用系统、绕过宁静措施或深入了解专有的人工智能技术。因此，这一事件为AI开发人员和研究人员敲响了警钟，提醒他们必须确保这些系统的宁静性和完整性，随着AI技术的不停进步和更深入地融入我们生活的各个方面，这一点变得尤为重要。

https://cybersecuritynews.com/researchers-warn-of-ai-image-generators/#google_vignette

4. 假冒AI编辑器推动信息窃取恶意软件熏染Windows和macOS

11月16日，近期假冒AI图像和视频生成器成为网络攻击的新手段，通过利用Lumma Stealer（针对Windows）和AMOS（针对macOS）这两种信息窃取恶意软件，熏染用户设备并窃取加密货币钱包、凭据、密码、信用卡信息及浏览历史等敏感数据。这些被窃取的数据会被打包发送回攻击者，用于进一步攻击或在黑市上出售。网络宁静研究员发现，攻击者创建了冒充EditPro AI编辑器的虚假网站，通过搜索结果和广告推广深度伪造的政治视频，诱导用户下载伪装成EditProAI应用法式的恶意软件。Windows和macOS用户分别会收到名为“Edit-ProAI-Setup-newest_release.exe”和“EditProAi_v.4.36.dmg”的文件。这些文件由窃取的代码签名证书签名，并通过特定面板发送被盗数据。网络宁静专家建议，若曾下载该法式，应立即重置所有密码并启用多因素身份验证。

https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-infect-windows-macos-with-infostealers/

5. 美抵押贷款机构遭数据泄露，17万客户SSN等信息被盗

11月15日，美国社区抵押贷款受理公司（以AnnieMac Home Mortgage名义运营）遭遇数据泄露事件，一名入侵者在8月21日至23日期间入侵其系统，窃取了171,000名客户的个人数据，包罗姓名和社会宁静号码(SSN)。尽管目前没有证据表明这些数据已在暗网上被滥用，但AnnieMac已接纳特别宁静措施防止类似事件再次发生，并向受影响客户提供12个月的信用监控和身份偷窃�；�。该机构提供多种抵押贷款产物，包罗针对低收入或信用评级较差购房者的计划，如OneUP计划允许买家仅用1%的首付购房。与更广泛的数据泄露相比，此次泄露的数据类型相对较少，但SSN的泄露仍存在风险，可能损害客户的信用评分，特别是那些信用评分原来就一般的客户。

https://www.theregister.com/2024/11/15/anniemac_data_breach/

6. GeoVision报废设备零日漏洞遭利用，僵尸网络入侵风险剧增

11月15日，恶意软件僵尸网络正在利用GeoVision报废设备中的高危零日漏洞CVE-2024-11120进行入侵，并招募这些设备进行可能的DDoS攻击或加密挖掘。该漏洞允许未经身份验证的攻击者在设备上执行任意系统命令，已影响多款不再受供应商支持的GeoVision设备型号。据威胁监控平台Shadowserver Foundation陈诉，约有17,000台GeoVision设备在线袒露，易受攻击，其中大多数位于美国。该僵尸网络疑为Mirai的变种。如果发现设备过热、运行缓慢、无响应或配置被更改等迹象，建议重置设备、更改密码、关闭远程访问并置于防火墙后。理想情况下，应替换这些设备，若不行能，则应隔离并密切监控。

https://www.bleepingcomputer.com/news/security/botnet-exploits-geovision-zero-day-to-install-mirai-malware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究