ICAO视察潜在信息宁静事件,涉及42,000份文件泄露

宣布时间 2025-01-09

1. ICAO视察潜在信息宁静事件,涉及42,000份文件泄露


1月7日,联合国国际民用航空组织(ICAO)宣布正在视察一起潜在的信息宁静事件。该组织是一个建立于1944年的政府间组织,与193个国家合作,致力于制定相互认可的技术尺度。据称,此次事件与一个针对国际组织的威胁行为者有关。尽管ICAO未提供具体细节,但此声明是在一个名为“natohub”的威胁行为者在黑客论坛上泄露了据称从ICAO窃取的42,000份文件两天后宣布的。被盗文件据称包罗个人身份信息,如姓名、出生日期、地址、电话号码、电子邮件地址以及教育和就业信息。此前,联合国其他机构也遭受过网络攻击和数据泄露事件,例如联合国生长计划署(UNDP)和联合国环境规划署(UNEP)。联合国网络也曾多次遭到攻击,导致员工记录、健康保险和商业合同等数据泄露。此次ICAO的声明表明,该组织正在积极应对潜在的信息宁静威胁,并接纳须要的宁静措施。


https://www.bleepingcomputer.com/news/security/un-aviation-agency-investigating-potential-security-breach/


2. 田纳西州卢瑟福县学校遭网络攻击,敏感数据泄露


1月7日,田纳西州卢瑟福县学校近期遭遇了网络攻击事件。先是10月19日,Black Suit勒索软件组织声称袭击了该学校,但随后学校方面否认了这一指控,体现受攻击的是另一所学校。然而,两个多月后,Rhysida组织宣布确实袭击了卢瑟福县学校,并泄露了包罗学生和员工敏感信息的1.2TB数据中的60%。泄露的数据涉及健康记录、特殊教育记录以及人力资源部文件,包罗大量个人身份信息,如社会宁静号码、身份证和结果单等,给学生、家长和员工带来了巨大困扰。目前尚不清楚威胁行为者是否出售了数据或是否会泄露更多。针对此情况,提醒公众注意�;じ鋈艘�,特别是年满18岁的前学生、现任学生、家长以及现任和前任员工,应立即对信用陈诉进行宁静冻结。同时,所有人应考虑向警方报案,并通知银行和信用卡刊行商信息泄露情况。该学区于11月25日首次发现网络漏洞,目前已在第三方网络宁静专家的协助下展开视察,并将凭据适用执法通知受影响的个人。


https://databreaches.net/2025/01/07/two-ransomware-groups-claimed-they-attacked-rutherford-county-schools-one-leaked-sensitive-records/


3. 绿湾包装工队官方零售店遭黑客入侵,客户支付信息遭窃取


1月7日,绿湾包装工队美式足球队近期遭遇网络攻击,一名威胁行为者入侵了其官方在线零售店packersproshop.com,并注入了卡片盗刷脚本,以窃取客户的个人和支付信息。该队在10月23日发现入侵后,立即禁用了所有结账和付款功效,并聘请了外部网络宁静专家进行视察。视察显示,恶意代码可能在2024年9月下旬至10月上旬期间窃取信息,但使用特定支付方式的信息未被拦截。经视察确认,恶意代码可能允许第三方检察或获取在指定日期范围内使用有限付款方式结账时输入的某些客户信息。此次泄露事件涉及的个人和支付数据包罗姓名、地址、电子邮件地址以及信用卡详情等。包装工队尚未透露受影响客户数量和入侵方式,但为受影响用户提供三年的信用监控和身份偷窃恢复服务,并建议他们监控账户报表以防欺诈。此前,旧金山49人队也曾遭遇类似攻击,凌驾20,000名个人信息被盗。


https://www.bleepingcomputer.com/news/security/green-bay-packers-online-store-hacked-to-steal-credit-cards/


4. PowerSchool遭遇网络宁静事件,学生教师数据遭窃


1月7日,教育软件巨头PowerSchool遭遇了一起网络宁静事件,攻击者利用其PowerSchool SIS平台窃取了部门学区学生和教师的个人信息。PowerSchool是一家为K-12学校和学区提供全方位云软件解决方案的公司,其服务包罗招生、通信、出勤等多个方面。此次攻击发生在2024年12月28日,攻击者通过PowerSchool的客户支持平台PowerSource,使用泄露的凭证访问并导出了包罗学生和教师数据的CSV文件。被盗数据主要包罗姓名、地址等联系方式,部门学区的数据还可能包罗社会宁静号码、个人身份信息、医疗信息和结果。PowerSchool强调,客户票证、凭证或论坛数据未在此次事件中泄露,且并非所有客户都受影响。为应对此事,PowerSchool与第三方网络宁静专家合作,轮换了所有PowerSource帐户的密码,并实施了更严格的密码计谋。同时,PowerSchool确认这不是勒索软件攻击,但支付了赎金以确保数据被删除,并正在连续监控暗网以确定数据是否已泄露。对于受影响的人,PowerSchool提供了信用监控和身份�;し�。尽管遭遇入侵,PowerSchool的运营并未受到影响,服务仍照常进行。


https://www.bleepingcomputer.com/news/security/powerschool-hack-exposes-student-teacher-data-from-k-12-districts/


5. PayPal汇款请求功效遭新型网络钓鱼技术利用


1月8日,一种新型网络钓鱼技术利用PayPal汇款请求功效进行诈骗,该技术通过发送看似真实的合法PayPal汇款请求来诱骗收款人。诈骗者利用Microsoft 365测试域创建分发列表,并通过PayPal向该列表发送付款请求。由于微软的发件人重写方案和PayPal的宁静检查,这些请求在电子邮件、URL和发件人地址上都显得合法。一旦收件人点击链接并登录PayPal账户,诈骗者就能获取账户访问权限。Oasis Security研究主管指出,这种利用供应商功效通报消息的方式使得邮箱提供商难以区分真假通信,PayPal可能成为唯一能够缓解此问题的实体。为了防御此类威胁,Fortinet强调训练有素的人肉防火墙的重要性,建议教育员工仔细审查所有意外付款请求。此外,使用数据丢失防护规则和先进的人工智能技术来分析用户行为也有助于发现和阻止这些网络钓鱼实验。


https://www.infosecurity-magazine.com/news/scammers-exploit-microsoft365/


6. 中东退款诈骗:网络犯罪分子利用远程访问工具窃取信息


1月8日,中东地域近期泛起了一种庞大的网络诈骗,诈骗者冒充政府官员,通过电话联系那些曾向政府服务门户网站提交投诉的个人,以资助他们获取不满意的购物退款。诈骗者要求受害者下载合法的远程访问软件如AnyDesk或TeamViewer,并在受害者不知情的情况下获取其设备的访问权限,从而窃取个人和财政信息,包罗信用卡详细信息和一次性密码(OTP)。据预计,每笔交易的平均损失约为1,300美元,有些受害者甚至损失高达5,000美元。该骗局的有效性表明可能有内部人员加入,因为诈骗者似乎能够访问政府投诉数据。为防范此类诈骗,个人应谨慎看待政府官员的未经请求的电话,制止下载远程访问软件或分享敏感信息。同时,政府和金融机构也应加强宁静措施,教育公众了解社会工程风险。AnyDesk和TeamViewer等工具虽原本用于合法援助,但落入诈骗者手中后成为重大威胁,因此需提高警惕。


https://hackread.com/scammers-impersonate-swipe-otps-remote-access-apps/