AT&T某供应商被黑导致其约900万客户的数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

AT&T某供应商被黑导致其约900万客户的数据泄露

宣布时间 2023-03-10

1、AT&T某供应商被黑导致其约900万客户的数据泄露

据3月9日报道，，，，，，，，AT&T通知约900万客户其信息已经泄露，，，，，，，，由于它的一家营销供应商在1月份遭到了黑客攻击。。。。泄露数据包括客户姓名、无线帐号、无线电话号码和邮件地点等，，，，，，，，以及部分客户的无线费率妄想、逾期金额和付款金额等。。。。该公司增补说，，，，，，，，其系统并未受影响，，，，，，，，泄露数据主要与装备升级资格有关。。。。AT&T拒绝透露供应商的身份，，，，，，，，但The Register体现，，，，，，，，电子邮件营销公司Mailchimp在1月份曾遭到攻击，，，，，，，，攻击者获得了100多个客户帐户的会见权限。。。。

https://www.theregister.com/2023/03/09/att_wireless_breach/

2、明尼阿波利斯公立学校学区被Medusa勒索100万美元

媒体3月8日称，，，，，，，，明尼阿波利斯公立学校(MPS)学区被Medusa团伙勒索100万美元。。。。该团伙将MPS添加到其Tor网站上，，，，，，，，并威胁要在3月17日之前宣布从该学区窃取的所有数据。。。。该事务之以是引人注目，，，，，，，，是由于攻击者制作了一段时长约51分钟的视频，，，，，，，，显示从MPS窃取的数据。。。。MPS治理着约100所公立中小学，，，，，，，，它于3月1日宣布通告，，，，，，，，透露其2月21日遭到攻击导致系统中止。。。。该组织还体现，，，，，，，，它不妄想付赎金，，，，，，，，而是选择使用内部备份恢复被加密的数据。。。。

https://www.bleepingcomputer.com/news/security/ransomware-gang-posts-video-of-data-stolen-from-minneapolis-schools/

3、印度HDFC Bank子公司凌驾7200万条纪录被宣布在暗网

据媒体3月8日报道，，，，，，，，黑客Kernelware在暗网Breached forum上宣布了HDB Financial Services约7.5 GB的客户数据。。。。HDB Financial Services是印度最大的私人银行HDFC Bank的子公司。。。。泄露信息包括凌驾7200万条纪录，，，，，，，，涉及2022年5月至2023年2月申请贷款的HDB消耗者。。。。HDFC Bank否定了数据泄露事务，，，，，，，，但HDB Financial已确认并在视察该清静事务。。。。值得注重的是，，，，，，，，Kernelware就是泄露了Acer约160GB数据的黑客。。。。

https://www.hackread.com/hackers-india-hdfc-bank-data-leak/

4、Veeam修复影响其所有VBR版本的误差CVE-2023-27532

3月8日报道称，，，，，，，，Veeam宣布更新，，，，，，，，修复其Backup & Replication产品中的误差CVE-2023-27532。。。。未经身份验证的攻击者可在获取存储在VeeamVBR设置数据库中的加密凭证后，，，，，，，，使用它会见备份基础架构主机。。。。凭证Veeam通告，，，，，，，，该误差基础缘故原由是Veeam.Backup.Service.exe（默认情形下在TCP 9401上运行）可被未经身份验证的用户用来请求加密凭证。。。。Veeam还提供了暂时修复要领，，，，，，，，使用备份效劳器防火墙阻止与端口TCP 9401的外部毗连。。。。

https://www.bleepingcomputer.com/news/security/veeam-fixes-bug-that-lets-hackers-breach-backup-infrastructure/

5、Fortinet披露8220 Gang使用ScrubCrypt的攻击活动

Fortinet在3月8日披露了8220 Gang最近的加密挟制攻击。。。。攻击爆发在2023年1月至2月，，，，，，，，攻击链始于乐成使用易被攻击的Oracle WebLogic Server下载包括ScrubCrypt的PowerShell剧本。。。。PowerShell剧本已经由编码，，，，，，，，来绕过清静计划的检测。。。。ScrubCrypt加密器在黑客论坛上有售，，，，，，，，可使用奇异的BAT打包要领�；；；びτ贸绦颉！�。�；；；诨疃惺褂玫募用芮氐愫蚆onero矿工使用的效劳器IP地点，，，，，，，，研究职员将此次活动归因于8220 Gang。。。。

https://www.fortinet.com/blog/threat-research/old-cyber-gang-uses-new-crypter-scrubcrypt

6、Kaspersky宣布2022年跟踪软件态势的剖析报告

3月8日，，，，，，，，Kaspersky宣布了2022年跟踪软件（Stalkerware）态势的剖析报告。。。。数据显示，，，，，，，，2022年全球有29312个用户受到跟踪软件的影响，，，，，，，，平均每月有3333个用户受到跟踪软件的影响。。。。跟踪软件仍然是一个全球性问题，，，，，，，，Kaspersky检测到176个国家/地区受到影响，，，，，，，，其中俄罗斯（8281）、巴西（4969）和印度（1807）受影响最严重。。。。2022年检测到182种差别的跟踪软件应用，，，，，，，，最常见的是Reptilicus，，，，，，，，其次是Cerberus和KeyLog。。。。

https://securelist.com/the-state-of-stalkerware-in-2022/108985/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究