Grubhub 因第三方服务提供商遭网络攻击，客户数据遭泄露

Backline 于2024 年1 月30 日正式推出了一种新的自主安全修复平台，该平台利用 AI 代理自动修复安全漏洞和配置错误。Backline 的这一创新不仅能够与组织现有的安全工具无缝集成，还能将信息整合到一个集中式的安全发现数据湖中，从而提高安全事件的管理效率。该平台所使用的 AI 原生修复手册经过客户特定上下文的丰富，能够更好地适应不同组织的需求。

Backline 的自主安全修复平台具备安全实施经过验证的代码和配置更改的能力。其 AI 代理能够分析安全发现，收集必要的上下文信息，确定最优的修复方案，并在组织的环境中实施必要的更改，随后进行修复测试。当 AI 代理需要人类分析师的干预或提供更多上下文时，它会通过 Jira 、Slack 和GitHub 等工具联系相关工程师。

Backline 在启动时还获得了来自 StageOne Ventures 、Evolution Equity Partners 和Gradient 的900 万美元种子融资。这一资金的注入将为 Backline 的进一步发展提供支持，帮助其在竞争激烈的网络安全市场中占据一席之地。

近期，特朗普酒店（Trump Hotels）遭遇了一起网络攻击，导致其电子邮件通知系统中约 164,910 条记录被盗。这一事件由网络威胁组织 FutureSeeker 在BreachForums 上披露，涉及的数据包括个人姓名、电子邮件地址、沟通日期及其他相关信息，这些数据是在 2018 年1 月至 2025 年1 月期间收集的。根据 vx-underground 的报告，虽然这些数据样本未包含任何可识别个人身份的信息，但其泄露仍然引发了广泛关注。

vx-underground 在社交媒体平台 X（前 Twitter）上表示，经过对数据的审查，他们认为此次数据泄露并非出于政治或经济动机。相反，他们认为这可能是攻击者为了验证其作为威胁组织的合法性而进行的行为。这一事件的发生恰逢美国总统的就职典礼，可能与近期特朗普及其竞选团队遭受的国家支持的黑客攻击有关。

近期关于 Elon Musk 及其团队在美国政府机构中进行的操作引发了广泛的关注和担忧。根据报道，自 2025 年1 月20 日起，Musk 及其团队在对联邦机构进行重组的过程中，可能导致数百万联邦员工的个人数据暴露，尤其是关于与未获批准的个人共享机密或敏感信息的规定。

首先，Musk 团队试图访问美国财政部的支付系统，该系统由财政部财政局管理，控制着联邦政府的大部分支出，包括社会保障等国会授权的支出项目。这一行为引发了网络安全专家的强烈反对，他们认为这种未经授权的访问可能导致敏感数据的泄露，进而影响到数百万依赖这些系统的美国公民的利益。

联邦人事管理办公室（OPM）的员工也对政府提起诉讼，声称 Musk 在未经过审查或批准的情况下安装了一个私有服务器。OPM 的系统中存储着数千万现任和前任联邦员工的敏感记录，2015 年中国黑客对 OPM 的攻击被认为是美国历史上最严重的安全漏洞之一。Musk 团队的行为被认为是对联邦网络安全法规的严重违反，尤其是《联邦信息安全管理法》（FISMA）和国家标准与技术研究所（NIST）制定的安全控制标准。

近期，在线食品配送服务平台 Grubhub 因其第三方支持服务提供商遭受网络攻击而导致客户、商家和司机的数据被泄露。这一事件引发了对网络安全和供应链安全的广泛关注，尤其是在当前网络攻击频发的背景下，第三方服务提供商的安全性成为了企业数据保护的重要环节。

根据 Grubhub 的声明，此次数据泄露涉及个人姓名、电话号码、电子邮件地址，以及部分客户的信用卡信息和旧系统的哈希凭证。Grubhub 在发现该事件后，迅速启动了调查，确认了与该服务提供商相关的账户遭到未经授权的访问。公司立即终止了该账户的访问权限，并将该服务提供商从其系统中移除，强调已全面控制了事件，并对所有可能受影响的密码进行了更换。

值得注意的是，Grubhub 的披露恰逢其被美国联邦贸易委员会（FTC）处以 2500 万美元罚款的消息不久之前。罚款的原因涉及到隐瞒配送成本和其他欺骗性行为，这进一步加剧了公众对 Grubhub 在数据保护和透明度方面的质疑。

近期，网络安全领域发生了两起引人关注的事件，涉及 Zyxel 和Netgear 两家公司的路由器安全漏洞。Zyxel 确认其多款已达到生命周期终止（EOL）的路由器将不会发布补丁，而 Netgear 则针对其路由器和无线接入点发布了针对关键漏洞的补丁。这两起事件反映了网络设备在安全管理和漏洞响应方面的不同策略及其潜在影响。

首先，Zyxel 的CVE-2024-40891 漏洞是一种命令注入漏洞，影响了多款 Zyxel CPE 系列通信设备。该漏洞自 2024 年7 月被发现以来，已被攻击者积极利用。Zyxel 在确认该漏洞后，表示由于受影响的设备均为“遗留产品”，因此不会提供补丁。受影响的设备型号包括 VMG1312-B10A 、VMG3312-B10A 等多款路由器。

公司在回应中试图将责任推给 VulnCheck，声称该机构在报告漏洞时未提供相关细节。然而，VulnCheck 的研究人员 Jacob Baines 指出，尽管这些设备被认为已达到 EOL，但它们并未在 Zyxel 的EOL 页面上列出。

近期，苹果公司的服务票据门户暴露出一个严重的安全漏洞，可能导致数百万用户的敏感数据被泄露。该漏洞源于不安全的直接对象引用（IDOR）和特权提升的结合，允许未经授权的用户访问包括 Mac 序列号、 IMEI 号码和服务票据详情在内的用户信息。研究人员 Virtuvil 在提交维修票据时，利用二维码发现了这一问题，并对门户的后端功能进行了深入调查。通过利用 IDOR 漏洞，他成功访问了其他用户的服务票据和敏感数据。进一步的探查显示，特权提升可以被用来完全接管管理面板。

该漏洞的核心问题在于门户设计中缺乏访问控制检查。IDOR 漏洞的具体表现为，门户为服务票据分配了唯一标识符，但未能验证用户是否有权限访问这些记录。

此外，缺乏速率限制机制进一步加大了风险。攻击者可以使用自动化工具（如入侵脚本）迭代票据 ID 或用户参数，从而系统性地大规模收集数据。此次数据泄露暴露了广泛的敏感信息，包括客户数据（姓名、联系方式和地址）、设备详情（Mac 序列号、 IMEI 号码和保修状态）以及服务信息（维修历史和预约安排）。研究人员表示：“我访问了查看我的票据的请求，注意到 URL 中包含一个易于修改的参数——我的手机号码。通过更改请求中的手机号码，我能够访问另一个用户的票据，绕过任何身份验证措施。”这一漏洞的影响极为严重，个人信息的泄露可能导致身份盗窃或网络钓鱼攻击。

移动设备已成为金融欺诈的主要目标，因为数字支付的可用性和用于身份验证的 OTP（一次性密码）拦截使它们容易受到攻击。威胁行为者的最新目标是印度银行用户，他们被迫在 Zimperium zLabs 研究团队发现的复杂移动恶意软件活动中泄露敏感的财务/个人数据。

ZLas 研究人员已经确定了大约 900 个恶意软件样本和大约 1,000 个参与此次作的电话号码。其中大约 63% 的号码在西孟加拉邦、比哈尔邦和贾坎德邦登记。这项活动的范围是巨大的。对恶意应用程序的分析揭示了共享代码、用户界面元素和应用程序徽标，表明存在集中作。此外，研究人员发现了超过 222 个未受保护的 Firebase 存储桶，其中包含 2.5 GB 的被盗数据。这些暴露的信息，包括银行详细信息、卡信息、政府 ID 和 SMS 消息，影响了大约 50,000 名受害者。

一名使用别名“Valerie”的黑客声称已经入侵了臭名昭著的韩国私人色情网站和论坛 Ya-moon。据黑客称，黑客攻击发生在 2024 年 6 月，使用零日漏洞，但其细节仅在今天早些时候才分享。

该网站自 1990 年开始运营，因托管非法内容而臭名昭著，包括儿童性虐待材料（也称为 CSAM）、隐藏的摄像机镜头、报复性色情和描绘强奸的视频。它的用户经常吹嘘、对未成年人的性剥削以及恐吓女性进行性行为。

黑客声称，尽管韩国当局、国际刑警组织和美国执法部门多次尝试拆除该网站，但之前的努力未能将其关闭。现在，一场大规模的数据泄露暴露了该平台的用户，包括 326,000 行数据。

大多数用户的 IP 地址可以追溯到韩国。这证实了 Ya-moon.com 在很大程度上是国内运营，基于从事非法内容分发和讨论的韩国用户。虽然有些人可能使用了 VPN 或代理，但许多用户依赖于他们的真实 IP 地址，这表明论坛内缺乏安全性。

这不是黑客第一次以与 CSAM 和其他形式的滥用行为相关的网站为目标。2017 年 2 月，匿名黑客活动分子入侵了当时最大的暗网托管提供商 Freedom Hosting II，导致数千个 CSAM 网站关闭。托管服务管理了大约 11,000 个网站，占当年所有暗网网站的近 20%。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除