PayPal因泄露3.5万客户的个人和财务信息被起诉；研究人员发现针对企业级路由器的新恶意软件HiatusRAT

1、PayPal因泄露3.5万客户的个人和财务信息被起诉

      媒体3月4日称，PayPal因泄露近35000客户的个人和财务信息面临集体诉讼。原告Ashley Pillard和Destiny Rucker提起诉讼，称该公司的疏忽导致数据泄露事件。值得注意的是，PayPal在2023年1月19日开始联系用户并发送数据泄露通知，解释说他们的账户在2022年12月6日至8日遭到攻击。根据诉讼，PayPal未能实施基本的安全措施或遵守联邦贸易委员会制定的行业数据保护标准和指南，导致姓名和社会安全号码等信息泄露。该诉讼已于上周四在美国加利福尼亚州北区地方法院提起。

https://www.hackread.com/paypal-sued-over-data-breach/

2、研究人员发现针对企业级路由器的新恶意软件HiatusRAT

      Lumen Black Lotus Labs在3月6日披露了针对企业级路由器的攻击活动，涉及拉丁美洲、欧洲和北美等地区。该活动被称为Hiatus，它会感染级路由器并安装两个恶意二进制文件，远程访问木马HiatusRAT以及在目标设备上捕获数据包的tcpdump变体。攻击者主要针对运行i386架构的EoL DrayTek Vigor型号2960和3900，截至2023年2月中旬，约100台路由器已被入侵。受影响的型号是高带宽路由器，可以支持数百名远程员工的VPN连接。因此推测攻击者感染目标以收集数据，并建立隐蔽的代理网络。

https://thehackernews.com/2023/03/new-hiatusrat-malware-targets-business.html

3、华盛顿公交公司Pierce Transit被LockBit勒索200万美元

      据3月3日报道，华盛顿州的一家公共交通运营商Pierce Transit遭到LockBit的攻击，被勒索200万美元。攻击开始于2023年2月14日开始，该公司不得不实施临时变通办法，以维持每天的公交服务。2月28日，LockBit公布了Pierce Transit攻击事件的详情，声称窃取了合同、客户信息、保密协议和信件等信息，这些数据现在都在出售。目前，Pierce Transit的大部分运营已完全恢复，其表示计划实施新的网络安全监控工具和安全措施。

https://www.malwarebytes.com/blog/news/2023/03/public-transportation-service-pierce-transit-struck-by-lockbit-ransomware

4、GunAuction.com网站被黑56.5万个账户的信息泄露

      据媒体3月2日报道，黑客入侵了GunAuction.com并窃取了用户的个人信息。2022年底，研究人员在属于黑客的一个配置错误的服务器上发现了这些被盗数据。泄露信息涉及姓名、住址、明文密码和电话号码等。TechCrunch称其能够验证样本数据的真实性，但尚不清楚这些数据有多新。HaveIBeenPwned报告表示，攻击发生在去年12月，影响了56.5万个账户。

https://securityaffairs.com/142920/data-breach/gunauction-site-data-breach.html

5、研究人员发现Booking.com上可导致帐户劫持的漏洞

      Salt Security于3月2日称其发现了在线旅行社Booking.com上的安全漏洞。研究人员发现的漏洞集中在Booking.com实施OAuth的方式上，涉及OAuth与Facebook的集成。攻击者可诱使目标点击特制链接，通过滥用OAuth登录机制来捕获已登录用户的身份验证代码。然后攻击者访问他们自己的帐户，在应用向预订服务器发送的身份验证请求中，将自己的代码替换为目标的代码。成功利用这些漏洞可完全控制目标帐户，来窃取个人信息并执行取消或预定等操作。该问题还影响了Booking.com的姊妹网站Kayak.com。

https://salt.security/blog/traveling-with-oauth-account-takeover-on-booking-com

6、Lookout发布2022年移动网络钓鱼攻击态势的分析报告

      3月1日，Lookout发布了2022年全球移动网络钓鱼态势的分析报告。报告称，2022年是有史以来移动钓鱼攻击最多的一年，每个季度都有超过30%的个人和企业用户遭到攻击。受到高度监管的行业，包括保险、银行、法律、医疗保健和金融服务，最易遭到攻击。非电子邮件的钓鱼攻击也在激增，语音钓鱼、短信钓鱼和二维码钓鱼在2022年Q2度增加了七倍。对于遭到移动钓鱼攻击的企业而言，损失可能是巨大的。Lookout计算得出，此类攻击对一个拥有5000名员工的组织的潜在年度财务影响是近400万美元。

https://www.lookout.com/form/the-global-state-of-mobile-phishing-report

IpGeo

      从捕获的网络流量文件中提取 IP 地址的工具。

https://github.com/z4l4mi/IpGeo

Tracgram

      使用Instagram位置功能跟踪帐户。

https://github.com/initzerCreations/Tracgram

Kroll在PyPI发现包含RAT Colour-Blind的恶意包

https://securityaffairs.com/143066/cyber-crime/colour-blind-malware-pypi.html

Unit 42披露利用BEC钓鱼邮件分发LokiBot的攻击活动

https://unit42.paloaltonetworks.com/lokibot-spike-analysis/

FBI和CISA联合发布关于勒索软件Royal的安全通告

https://www.cisa.gov/news-events/alerts/2023/03/02/fbi-and-cisa-release-stopransomware-royal-ransomware

波兰指责俄罗斯黑客对税务服务网站的网络攻击

https://therecord.media/poland-blames-russian-hackers-for-cyberattack-on-tax-service-website/

Vice Society发布Vesuvius的数据

https://grahamcluley.com/vice-society-publishes-data-stolen-during-vesuvius-ransomware-attack/

如何防止Microsoft OneNote文件感染Windows恶意软件

https://www.bleepingcomputer.com/news/security/how-to-prevent-microsoft-onenote-files-from-infecting-windows-with-malware/

FTC禁止BetterHelp与广告商共享心理健康数据

https://www.bleepingcomputer.com/news/security/ftc-to-ban-betterhelp-from-sharing-mental-health-data-with-advertisers/

Pegasus间谍软件曾用于监视波兰市长

https://securityaffairs.com/142991/intelligence/pegasus-spyware-spying-polish-mayor.html

OpenAI发布用于ChatGPT和Whisper模型的开发者API

https://www.hackread.com/openai-developer-api-chatgpt-whisper-models/

推荐阅读：

TikTok因违反Cookie规定被法国CNIL罚款540万美元