第254期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!
1、Cash App
向 820 万美国客户
通报了数据泄露情况
在一名前雇员访问其账户信息后,现金应用程序将向820万美国现有和以前的客户通知数据泄露。
布洛克说,这些报告包括了现金应用客户的全名和与现金应用投资活动相关的经纪账号。对于一些客户来说,报告中还披露了其他信息,包括投资组合价值、持有量,以及一个交易日的交易活动。正如TechCrunch首次报告的那样,数据泄露不包括更敏感的信息,如凭证、社会安全号码和支付信息。布洛克提交的8-K表格中写道:“这些报告不包括用户名或密码、社会安全号码、出生日期、支付卡信息、地址、银行账户信息或任何其他个人身份信息。”。
“它们也不包括用于访问现金应用账户的任何安全代码、访问代码或密码。其他现金应用产品和功能(股票活动除外)以及美国以外的客户未受到影响。[点击“阅读原文”查看详情]
2、微软在其云服务中
检测到Spring4Shell攻击
微软表示,目前正在跟踪针对其云服务中的关键Spring4Shell(又名SpringShell)远程代码执行(RCE)漏洞的“少量攻击尝试”。
Spring4Shell漏洞(被追踪为CVE-2022-22965)影响了Spring框架,被描述为“最广泛使用的Java轻量级开源框架”
“微软定期监控针对我们云基础设施和服务的攻击,以更好地保护它们,”微软365 Defender威胁情报团队说。“自从Spring Core漏洞发布以来,我们一直在跟踪针对Spring cloud和Spring Core漏洞的云服务中的少量攻击尝试。”
微软在周一的报告中进一步解释说,攻击者可以通过向运行Spring Core框架的服务器发送精心编制的查询,在Tomcat根目录中创建web外壳,从而利用Spring Core安全漏洞。然后,威胁参与者可以使用此web外壳在受损服务器上执行命令。[点击“阅读原文”查看详情]
3、德国取缔全球最大的
暗网市场 Hydra
海德拉市场(Hydra Market)是俄罗斯最著名的黑网贩毒和洗钱平台,其服务器已被德国警方查封。警方还从Hydra的利润中缴获了543枚比特币,目前价值略高于2500万美元。
没收的钱显示了Hydra market的规模,该市场有大约19000个注册卖家账户,为全球至少1700万客户提供服务。在今天的一份公告中,中央打击网络犯罪办公室(ZIT)和德国联邦刑事警察局(BKA)估计,海德拉市场在2020年的营业额为13.5亿美元,成为世界上最大的黑暗市场。
今天,区块链分析专家椭圆证实了当局扣押的数字资产,追踪行动为88笔交易,总计543.3比特币。除了主要关注的毒品和洗钱服务外,Hydra还提供被盗数据库、伪造文件和黑客雇佣服务。目前,Hydra的主页显示,在协调国际执法努力后,代表位于缅因州法兰克福的总检察长办公室的BKA接管了市场的基础设施。[点击“阅读原文”查看详情]
4、黑客破坏了
MailChimp的内部工具
以针对加密客户
电子邮件营销公司MailChimp周日透露,他们遭到黑客袭击,黑客获得了内部客户支持和账户管理工具,以窃取用户数据并进行网络钓鱼攻击。周日上午,Twitter上充斥着Trezor硬件加密货币钱包所有者的报告,他们收到了网络钓鱼通知,声称该公司遭遇了数据泄露。
这些电子邮件促使Trezort的客户通过下载允许窃取存储的加密货币的恶意软件来重置其硬件钱包PIN。Trezor后来透露,MailChimp受到了针对加密货币行业的威胁行为人的威胁,他们发起了网络钓鱼攻击。
在给BleepingComputer的一封电子邮件中,MailChimp确认,这次攻击比威胁参与者访问Trezor的账户更重要。据MailChimp称,他们的一些员工因社会工程攻击而倒下,导致他们的证件被盗。“3月26日,我们的安全团队意识到一个恶意参与者正在访问面向客户的团队用于客户支持和帐户管理的一个内部工具,”MailChimp CISO,Siobhan Smyth告诉BleepingComputer。“这起事件是由一名外部参与者传播的,他对Mailchimp员工进行了成功的社会工程攻击,导致员工的身份被泄露。”[点击“阅读原文”查看详情]
5、FIN7 黑客改进工具集
与多个勒索软件团伙合作
威胁分析人员已经从2021年底到2022年初编制了FIN 7操作的详细技术报告,显示对手仍然非常活跃、不断发展,并尝试新的货币化方法。FIN7(又称Carbanak)是一位讲俄语、有经济动机的行为者,以其多样化的战术、定制恶意软件和秘密后门而闻名。
虽然该组织的一些成员在2018被起诉,随后在2021对其一位经理进行了判刑,但FI7没有消失,并一直在开发新的隐秘攻击工具。
Mandiant的研究人员根据对新恶意软件样本的分析,发布了一套新的FIN7指标,他们继续观察和跟踪该组织的运作。
根据从一系列网络入侵中收集的证据,分析人员将8个以前怀疑的联合国军司令部组织合并到了FIN7中,这表明了该组织的广泛行动范围。[点击“阅读原文”查看详情]
原文始发于微信公众号(安全客):【安全头条】Cash App 向 820 万美国客户通报了数据泄露情况
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论