法国P?le emploi披露涉及约1000万人的数据泄露事务

首页 > 清静研究 > 清静转达 > 清静简讯

法国P?le emploi披露涉及约1000万人的数据泄露事务

宣布时间 2023-08-28

1、法国P?le emploi披露涉及约1000万人的数据泄露事务

据8月26日报道，，，，，，，，法国政府失业挂号和财务援助机构P?le emploi转达了一起数据泄露事务，，，，，，，，涉及约1000万人。。。。。。。该机构称其效劳提供商的系统遭到攻击，，，，，，，，2022年2月注册的求职者以及就业中心的前用户可能受到影响。。。。。。。只管没有透露详细人数，，，，，，，，但Le Parisien预计包括1000万人。。。。。。。别的，，，，，，，，清静公司Emsisoft在其MOVEit页面中列出了P?le emploi，，，，，，，，可是勒索团伙Clop尚未果真该机构的任何数据。。。。。。。

https://securityaffairs.com/149890/breaking-news/pole-emploi-data-breach.html

2、托管和云效劳提供商Leaseweb遭到攻击系统暂时关闭

据媒体8月26日报道，，，，，，，，托管和云效劳提供商Leaseweb称其正在起劲恢复遭到入侵后关闭的系统。。。。。。。8月22日，，，，，，，，该公司在视察客户门户网站的宕机问题时，，，，，，，，发明其基础设施的某些部分保存异�；；；；；；疃�。。。。。。。为了应对这一事务，，，，，，，，该公司关闭了部分受影响的系统，，，，，，，，并对该事务睁开了视察。。。。。。。Leaseweb称，，，，，，，，现在它已经乐成阻止了这一事务，，，，，，，，并更新了清静步伐，，，，，，，，以避免再次爆发类似事务。。。。。。。

https://securityaffairs.com/149897/hacking/leaseweb-cyber-attack.html

3、Kroll透露其员工遭到SIM交流攻击部分客户信息泄露

8月25日报道称，，，，，，，，咨询公司Kroll的一名员工成遭到了重大的SIM交流攻击，，，，，，，，导致部分信息泄露。。。。。。。该事务爆发于8月19日，，，，，，，，黑客乐成入侵了Kroll员工的T-Mobile帐户并窃取了电话号码，，，，，，，，然后获得了包括BlockFi、FTX和Genesis等休业申请人相关信息的某些文件的会见权限。。。。。。。FTX和BlockFi果真了此事务，，，，，，，，并体现Kroll将直接通知受影响的小我私家。。。。。。。据悉，，，，，，，，部分用户已遭到了冒充FTX的垂纶攻击。。。。。。。

https://www.bleepingcomputer.com/news/security/kroll-data-breach-exposes-info-of-ftx-blockfi-genesis-creditors/

4、恶意软件Whiffy Recon可通过WiFi确定目的的地理位置

Secureworks在8月23日称其发明僵尸网络Smoke Loade分发新恶意软件Whiffy Recon的活动。。。。。。。Whiffy Recon使用周围的Wi-Fi接入点作为Google地理定位API的数据点，，，，，，，，对被熏染系统的位置举行三角丈量。。。。。。。该恶意软件首先检查效劳名称WLANSVC，，，，，，，，若是不保存，，，，，，，，则会将僵尸程序注册到C2效劳器并跳过扫描部分。。。。。。。关于保存该效劳的系统，，，，，，，，它会每分钟运行一次WiFi扫描，，，，，，，，使用Windows WLAN API来网络所需数据，，，，，，，，并向Google的地理定位API发送包括JSON名堂的WiFi接入点信息的HTTPS POST请求。。。。。。。现在，，，，，，，，尚不确定攻击者的念头。。。。。。。

https://www.secureworks.com/blog/smoke-loader-drops-whiffy-recon-wi-fi-scanning-and-geolocation-malware

5、波兰铁路基础设施遭到大规模攻击部分火车运行暂停

媒体8月27日报道，，，，，，，，波兰的清静机构正在视察一起针对国家铁路系统的攻击事务。。。。。。。攻击爆发在上周六，，，，，，，，攻击者发送一个信号触发了紧迫状态，，，，，，，，导致什切青市周围的火车停运。。。。。。。据悉，，，，，，，，此次攻击导致至少20列火车停运，，，，，，，，交通瘫痪数小时。。。。。。。Wired报道称，，，，，，，，攻击者通过无线电频率向目的列车发出简朴的“radio-stop”下令。。。。。。。由于波兰铁路系统中使用的无线电系统缺乏加密或身份验证，，，，，，，，因此很容易被冒充。。。。。。。

https://tickernews.co/hackers-bring-down-polands-train-network-in-massive-cyber-attack/

6、Barracuda ESG装备CVE-2023-2868误差的补丁无效

媒体8月25日称，，，，，，，，已打补丁的Barracuda ESG装备仍然容易遭到使用CVE-2023-2868误差的攻击。。。。。。。该误差于2022年10月首次被使用，，，，，，，，可用于在ESG装备中装置后门并窃守信息，，，，，，，，已于5月20日被修复。。。。。。。FBI提醒，，，，，，，，针对该误差的补丁是无效的，，，，，，，，现在攻击者仍在起劲使用该误差执行攻击。。。。。。。该机构强烈建议用户连忙隔离和替换所有受影响的ESG装备，，，，，，，，并连忙扫描所有与所提供的IoC列表有关联的网络。。。。。。。

https://thehackernews.com/2023/08/urgent-fbi-warning-barracuda-email.html

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究