鉴黑担保网

首页 > 清静研究 > 清静转达 > 清静简讯

麦当劳因泄露487万主顾的数据被韩国罚�？？？？？？�6.96亿韩元

宣布时间 2023-03-24

1、麦当劳因泄露487万主顾的数据被韩国罚�？？？？？？�6.96亿韩元

据媒体3月22日报道，，，，，，，麦当劳韩国公司因数据治理不严导致487万主顾的小我私家数据泄露，，，，，，，被罚�？？？？？？�6.96亿韩元（约合532110美元）。。。。。凭证视察效果，，，，，，，麦当劳没有举行充分的会见控制，，，，，，，使得包括其餐厅和麦当劳客户的小我私家数据的备份文件可以通过文件共享协议举行会见。。。。。效果，，，，，，，黑客入侵并泄露了凌驾487万客户的小我私家数据。。。。。别的，，，，，，，该公司还被发明没有销毁数据保存期已过的766846名主顾的数据，，，，，，，并且迟迟没有向政府和主顾转达数据泄露的情形。。。。。

https://en.yna.co.kr/view/AEN20230322007100315

2、Cleafy发明新的Android木马Nexus主要使用ATO攻击

Cleafy在3月21日称其发明了一个新Android银行木马Nexus，，，，，，，已被多个团伙用来攻击450种金融应用。。。。。Nexus可通过恶意软件即效劳(MaaS)获得，，，，，，，具有对银行网站和加密钱币效劳执行ATO攻击的所有主要功效，，，，，，，例如凭证窃取和SMS阻挡。。。。。研究职员以为，，，，，，，只管有多个活动使用了Nexus木马，，，，，，，但它仍处于早期开发阶段。。。。。Nexus完全是重新最先编写的，，，，，，，但研究发明它和SOVA木马之间有相似之处。。。。。

https://www.cleafy.com/cleafy-labs/nexus-a-new-android-botnet

3、Kimsuky团伙使用Chrome扩展窃取目的的Gmail邮件

据3月22日报道，，，，，，，德国和韩国政府的联合清静咨询称，，，，，，，Kimsuky使用Chrome扩展程序窃取目的的Gmail电子邮件。。。。。攻击始于一封鱼叉式垂纶邮件，，，，，，，诱使目的装置恶意Chrome扩展程序。。。。。扩展名为“AF”，，，，，，，只有当用户在浏览器的地点栏中输入“(chrome|edge| brave)://extensions”时，，，，，，，才华在扩展列表中看到。。。。。一旦目的通过被熏染的浏览器会见Gmail，，，，，，，扩展程序就会自动激活来阻挡和窃取目的的电子邮件。。。。。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-using-chrome-extensions-to-steal-gmail-emails/

4、Cisco宣布针对Netgear Orbi路由器中误差的PoC

媒体3月22日称，，，，，，，Cisco Talos宣布了针对Netgear Orbi 750系列路由器和扩展卫星中的误差宣布了PoC。。。。。第一个PoC针对的是会见控制功效中的下令执行误差（CVE-2022-37337），，，，，，，可通过特制的HTTP请求在装备上执行恣意下令来使用治理控制台。。。。。另一个针对路由器telnet效劳中的远程下令执行误差（CVE-2022-38452），，，，，，，该误差的使用需要有用的凭证和MAC地点。。。。。Netgear于1月19日宣布固件版本4.6.14.3修复了这些误差。。。。。

https://securityaffairs.com/143863/hacking/netgear-orbi-routers-flaws.html

5、SentinelLabs披露针对中东电信公司的攻击活动

SentinelLabs在3月23日披露了针对中东电信公司的攻击活动，，，，，，，它与Operation Soft Cell活动的攻击团伙有关。。。。。初始攻击涉及入侵面向互联网的Exchange效劳器，，，，，，，以装置执行下令的webshells。。。。。自界说凭证窃取恶意软件的装置是这一新活动的焦点，，，，，，，它在闭源工具上实验了一系列对Mimikatz举行修改的恶意软件。。。。。恶意软件的一个特定样本（命名为mim221）还具有升级的反检测功效。。。。�；；；；；；；疃墓橐蛏胁幻魅罚�，，，，，，但可能与Gallium和APT41有关系。。。。。

https://www.sentinelone.com/labs/operation-tainted-love-chinese-apts-target-telcos-in-new-attacks/

6、ENISA宣布关于欧盟交通行业网络威胁态势的剖析报告

3月21日，，，，，，，ENISA宣布了关于欧盟交通行业网络威胁态势的剖析报告。。。。。该报告涵盖了2021年1月至2022年10月航空、海运、铁路和公路运输行业爆发的清静事务。。。。。影响运输行业的主要威胁包括勒索攻击、数据相关威胁、恶意软件、DoS/DDoS和RDoS攻击、垂纶攻击以及供应链攻击。。。。。勒索攻击已成为2022年该行业最突出的威胁，，，，，，，攻击次数险些翻了一番，，，，，，，从2021年的13%上升到2022年的25%。。。。。而恶意软件从11%下降到6%，，，，，，，数据泄露从21%下降到9%。。。。。

https://www.enisa.europa.eu/publications/enisa-transport-threat-landscape

上一篇下一篇

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 鉴黑担保网版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】