快递客服出售用户信息获利24万,夫妻俩双双获刑
2022-12-14 10:2:22 Author: 汇能云安全(查看原文) 阅读量:15 收藏

1214日,星期三,您好!中科汇能与您分享信息安全快讯:

01

比利时一城市遭受勒索软件袭击,全市通信中断

近期,比利时安特卫普市遭受网络攻击,不久后,Play 勒索软件团伙高调宣称对此事负责

据悉,Play 勒索软件团伙攻击了负责管理安特卫普 IT 系统的 IT 公司 Digipolis ,此举严重扰乱了该市 IT、电子邮件和电话服务的正常运行

安特卫普数据泄露网站上一条目声显示,攻击期间有 557 GB 数据被盗,包括个人信息、护照、身份证和财务文件。值得一提的是,Play 勒索软件团伙强调目前特卫普被盗数据尚未泄露,如果拒绝支付赎金,将在一周内陆续发布数据

02

印度外交部泄露外籍人士护照详细信息

近期Cybernews 研究团队报告称,印度外交部专门负责对外联络海外印度侨民的平台Global Pravasi Rishta Portal 泄露了敏感数据,包括用户个人姓名和护照详细信息

护照信息泄露会大大增加用户自身安全风险,比如攻击者可能会完全盗用这些信息

研究人员表示,护照的详细信息可能被用于某种类型的欺诈,呼吁用户应该密切关注他们的信用档案和历史记录,并确保使用具有强密码的多重身份验证

03

优步在供应商遭到攻击后遭遇新的数据泄露

近期,一个名为“UberLeaks”的威胁行为者开始在一个以发布数据泄露而闻名的黑客论坛上泄露他们声称从Uber和Uber Eats窃取的数据

泄露的数据包括大量档案,声称是与Uber和Uber Eats以及第三方供应商服务使用的移动设备管理平台(MDM)相关的源代码

在威胁行为者泄露了在网络安全事件中从第三方供应商窃取的员工电子邮件地址、公司报告和 IT 资产信息后,优步遭受了新的数据泄露

04

中央网信办部署开展“清朗”专项行动

为规范移动互联网应用程序信息服务管理,深入治理 App、小程序、快应用等应用程序乱象,进一步压实应用程序分发平台主体责任,促进行业健康有序发展,中央网信办开展“清朗・移动互联网应用程序领域乱象整治”专项行动:集中治理弹窗问题,严厉打击以赚钱为诱饵诱导用户下载 App

按照《移动互联网应用程序信息服务管理规定》要求,督促应用程序分发平台落实好各项任务,整治各个环节存在的问题,促进行业健康有序发展

05

快递客服出售用户信息获利24万,夫妻俩双双获刑

近日,王某涛在某快递公司工作期间,利用担任快递客服的工作便利,单独或者伙同其妻子董某婷,通过公司系统查询收集大量寄递用户的公民个人信息向他人出售,非法获利24万余元

经审查,被非法出售的公民信息含有姓名、地址、电话号码,买家购买信息系用于推销产品,故信息类型属于普通公民个人信息。

当地邮政管理部门对快递公司负有监管责任,检察机关针对其履职不到位问题发出行政公益诉讼诉前检察建议,邮政管理局高度重视,组织开展专项整治,后整改到位

06

Lockbit 勒索软件团伙入侵了加州财政部

LockBit 勒索软件团伙声称从加州财政部窃取了 76GB,并威胁说,如果受害者在 12 月 24 日之前不支付赎金,就会泄露被盗数据

LockBit 勒索软件团伙声称窃取了数据库、机密数据、财务文件、认证、法庭和性诉讼、IT 文件等。该团伙作为黑客攻击证据发布的图像包括包含财务数据、合同、2022 年预算详细信息等的电子表格

07

网络安全研究人员揭开破坏性 Azov 勒索软件的内部工作原理

网络安全研究人员发布了一种名为Azov Ransomware的新擦除器的内部工作原理,该擦除器故意设计用于破坏数据并对受感染的系统“造成无可挑剔的损害”。

擦除器例程设置为以随机噪声交替的 666 字节块覆盖文件的内容,这种技术称为间歇性加密,勒索软件运营商越来越多地利用该技术来逃避检测并更快地加密受害者的文件

近期,安全公司ESET还披露了另一款以前从未见过的刮水器,名为Fantasy,该刮水器通过针对以色列软件公司的供应链攻击来针对钻石行业的客户进行传播。该恶意软件已与名为Agrius的威胁行为者相关联。

08

朝鲜黑客使用假身份诱骗西方智库专家为其撰写研究报告

美国智库“国防优先事项”的外交政策分析师收到一封看起来来自知名朝鲜研究网站“北纬38度”主编的电子邮件,信中称希望能邀请他就朝鲜核武项目撰写一个评论文章,并许诺等他交稿后向他提供300美元的稿酬。

然而在分析师通过推特站内短信联系主编之后他才发现,这封约稿电邮的真正作者并非主编,而更可能是早从2012年就开始活跃的朝鲜黑客组织“铊”(Thallium)。

分析师只是“铊”组织选定的攻击目标之一,后者的真正目标,是通过“约稿”这一简单却又有效的手段,诱骗大批对西方国家政坛具有相当影响力的智库专家向其提供关于朝鲜半岛问题的思考

09

Python 恶意软件 AndroxGh0st 开始窃取 AWS 密钥

入侵 AWS 主机的动机有很多,最常见的就是挖矿与垃圾邮件。过去的一年内,Lacework 发现关键事件中有近三分之一都与垃圾邮件和恶意邮件有关。其中,大部分都与一个名为 AndroxGh0st 的 Python 恶意软件有关,背后至少有一个名为 Xcatze 的攻击者

研究人员发现与攻击者 Xcatze 使用的攻击 IP 107.182.128.11 有关的恶意软件。这两个与该 IP 通信的 Windows 恶意软件,都是 RedLine 家族的恶意软件。尽管如此,尚不清楚 Python 恶意软件是否也可以归因于 Xcatze。然而,基于 Windows 的黑客工具的流行,尤其是用于信息窃取和 SMTP 滥用的黑客工具,可能会产生大量源自 Windows 系统的攻击

10

VMware 修补了在 Geekpwn中被利用的虚拟机逃逸漏洞

虚拟化技术巨头VMware发布了紧急更新,以修复多个软件产品中的三个安全问题,包括在GeekPwn 2022黑客挑战赛中利用的虚拟机逃生漏洞。

在安全公告中,VMWare的CVSS严重等级为9.3/10,并警告说,在虚拟机上具有本地管理权限的恶意行为者可能会利用此问题在主机上运行的虚拟机VMX进程时执行代码

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652247411&idx=1&sn=2618facdcf0746c8b409d2e5c8040c9f&chksm=8cfa5698bb8ddf8e3c14bb2ef7191be2b697bcd9db264f115e49814a98b31352481689f2099d#rd
如有侵权请联系:admin#unsafe.sh