导 读
美国军工企业航空航天和国防巨头通用动力公司表示,在一次针对其员工的成功网络钓鱼活动后,黑客侵入了数十个员工福利账户。
10 月 10 日,攻击者通过第三方托管的登录门户访问并更改了员工福利账户,随后发现了这一未经授权的活动。
据该公司称,攻击者发起了一场欺诈性广告活动,将通用动力公司的员工引导到一个钓鱼网站,诱骗他们输入用户名和密码。
通用动力公司向缅因州总检察长办公室表示:“恶意攻击者随后能够访问向虚假第三方登录网站提供此信息的员工的账户。”该公司表示,共有 37 人受到影响。
被入侵的员工福利账户使攻击者可以访问姓名、出生日期、身份证号码、社会保障号码、银行账户信息和残疾状况等个人信息。
通用动力公司称,攻击者在某些情况下更改了被盗账户的银行账户信息。这些账户的所有者从 10 月 10 日开始收到通知。本周,该公司开始向其他受影响人员邮寄书面通知信。
“现有证据表明,涉案的未经授权访问是通过第三方进行身份验证的,而不是直接通过 GD 业务部门进行身份验证。目前,GD 尚未发现此次事件会给受影响的员工带来任何持续伤害或风险。”该公司向缅因州审计院表示。
在向缅因州检察长办公室提交的通知信副本中,通用动力公司告知受影响的个人,攻击者使用通过钓鱼网站获取的泄露凭证,通过员工自助服务门户访问了他们的 Fidelity NetBenefits 账户。
攻击者于 10 月 1 日开始访问员工账户,通用动力公司在发现攻击后立即暂停了对该服务的访问。该公司为受影响的个人提供两年的免费信用监控。
通用动力公司通知受影响的人员重置富达账户登录凭证,并且不要在该账户或您使用的任何其他账户中重复使用之前的凭证。
今年早些时候,美国金融服务公司富达 (Fidelity) 通知数万个人,他们的个人信息在两次数据泄露事件中遭到泄露。一次影响了28,000 名富达投资人寿保险公司客户,另一次影响了超过77,000 名富达投资客户。
新闻链接:
https://www.securityweek.com/defense-giant-general-dynamics-says-employees-targeted-in-phishing-attack/
今日安全资讯速递
APT事件
Advanced Persistent Threat
美国财政部远程支持平台遭到入侵
https://www.bleepingcomputer.com/news/security/us-treasury-department-breached-through-remote-support-platform/
乌克兰国家登记处遭受网络攻击,婚姻登记和房地产交易中断
https://therecord.media/cyberattack-on-ukraine-state-register-disrupts-real-estate-marriages
Cloud Atlas 部署 VBCloud 恶意软件:超过 80% 的目标位于俄罗斯
https://thehackernews.com/2024/12/cloud-atlas-deploys-vbcloud-malware.html
曹县APT组织利用虚假工作机会部署新型“OtterCookie”恶意软件针对开发人员
https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/
曹县LazarusAPT组织被发现利用 CookiePlus 恶意软件攻击核工程师
https://thehackernews.com/2024/12/lazarus-group-spotted-targeting-nuclear.html
曹县黑客今年窃取了价值 13 亿美元的加密货币
https://www.bleepingcomputer.com/news/security/north-korean-hackers-stole-13-billion-worth-of-crypto-this-year/
日美指责曹县黑客抢劫 3.08 亿美元加密货币
https://www.infosecurity-magazine.com/news/us-japan-north-korea-crypto-heist/
伊朗迷人小猫部署 BellaCPP:BellaCiao 恶意软件的新 C++ 变体
https://thehackernews.com/2024/12/irans-charming-kitten-deploys-bellacpp.html
一般威胁事件
General Threat Incidents
意大利大规模数据泄露事件导致 3500 万个电话号码和姓名被泄露
https://dailydarkweb.net/massive-data-breach-in-italy-exposes-35-million-phone-numbers-and-names/
欧洲80 万辆大众电动汽车及车主数据曝光
https://www.bleepingcomputer.com/news/security/customer-data-from-800-000-electric-cars-and-owners-exposed-online/
黑客利用第三方漏洞窃取 ZAGG 客户的信用卡
https://www.bleepingcomputer.com/news/security/hackers-steal-zagg-customers-credit-cards-in-third-party-breach/
16 个 Chrome 扩展程序遭黑客攻击,超过 60 万用户数据遭窃
https://thehackernews.com/2024/12/16-chrome-extensions-hacked-exposing.html
黑客利用第三方漏洞窃取 ZAGG 客户的信用卡
https://www.bleepingcomputer.com/news/security/hackers-steal-zagg-customers-credit-cards-in-third-party-breach/
Cl0p 勒索软件组织公布 60 多名 Cleo 攻击受害者名单
https://www.securityweek.com/cl0p-ransomware-group-to-name-over-60-victims-of-cleo-attack/
日本航空遭遇网络攻击,导致年底假期航班延误
https://www.securityweek.com/japan-airlines-was-hit-by-a-cyberattack-delaying-flights-during-the-year-end-holiday-season/
美国军工企业通用动力公司称其员工成为网络钓鱼攻击的目标
https://www.securityweek.com/defense-giant-general-dynamics-says-employees-targeted-in-phishing-attack/
多个 Chrome 扩展程序遭遇供应链攻击
https://www.securityweek.com/several-chrome-extensions-compromised-in-supply-chain-attack/
攻击者正在利用 Four-Faith 工业路由器中的命令注入漏洞来部署反向 shell
https://www.securityweek.com/four-faith-industrial-router-vulnerability-exploited-in-attacks/
漏洞事件
Vulnerability Incidents
Palo Alto Networks 修补防火墙0day漏洞
https://www.securityweek.com/palo-alto-networks-patches-firewall-zero-day-exploited-for-dos-attacks/
由于默认凭证,15,000 多个 Four-Faith 路由器高危漏洞被积极利用
https://thehackernews.com/2024/12/15000-four-faith-routers-exposed-to-new.html
僵尸网络在最近的攻击中利用了过时的 D-Link 路由器
https://www.bleepingcomputer.com/news/security/malware-botnets-exploit-outdated-d-link-routers-in-recent-attacks/
不安全的物联网云再次来袭:Reyee平台连接设备遭 RCE 攻击
https://claroty.com/team82/research/the-insecure-iot-cloud-strikes-again-rce-on-ruijie-cloud-connected-devices
扫码关注
军哥网络安全读报
讲述普通人能听懂的安全故事
原文始发于微信公众号(军哥网络安全读报):美国军工企业通用动力公司称其员工成为网络钓鱼攻击的目标
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论