Flagstar银行的供应商遭攻击导致80多万客户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Flagstar银行的供应商遭攻击导致80多万客户信息泄露

宣布时间 2023-10-10

1、Flagstar银行的供应商遭攻击导致80多万客户信息泄露

据媒体10月8日报道，，，，，，Flagstar银行的第三方效劳提供商Fiserv遭到攻击，，，，，，导致大宗客户的信息泄露。。。。。Flagstar现在归纽约社区银行所有，，，，，，在去年被收购之前是美国最大的银行之一，，，，，，总资产凌驾310亿美元。。。。。Fiserv是该银行用于支付处置惩罚和移动银行效劳的供应商，，，，，，其遭到了CLOP的攻击。。。。。黑客使用MOVEit Transfer中的误差会见了Fiserv系统，，，，，，并窃取了Flagstar的数据，，，，，，共影响837390名客户。。。。。这是Flagstar自2021年3月以来爆发的的第三起数据泄露事务。。。。。

https://www.bleepingcomputer.com/news/security/third-flagstar-bank-data-breach-since-2021-affects-800-000-customers/

2、英国电子公司Volex的系统和数据遭到未经授权会见

10月9日报道称，，，，，，英国电子电气公司豪利士（Volex）遭到网络攻击。。。。。视察显示，，，，，，该事务是由于公司位于全球的多个IT系统和数据遭到未经授权会见导致的。。。。。该公司体现，，，，，，他们已接纳响应步伐将影响降至最低，，，，，，但研究职员在UTC 13:25:26会见Volex网站时显示已离线。。。。。现在，，，，，，该网站已恢复会见。。。。。Volex声称攻击者无法会见财务数据，，，，，，该事务没有造成重大财务影响，，，，，，但该公司的股价在本周一上午仍下跌了4%左右。。。。。

https://www.hackread.com/uk-power-data-manufacturer-volex-cyberattack/

3、Storm-0324通过Teams获得会见权限并分发勒索软件

Trellix在10月5日果真了Storm-0324通过Teams获得会见权限并分发勒索软件的活动。。。。。7月上旬，，，，，，该团伙被发明最先通过Microsoft Teams发送垂纶新闻。。。。。在获得初始会见权限后，，，，，，Storm-0324经常将会见权限移交给黑客团伙Sangria Tempest（又称FIN7）和TA543，，，，，，后者通�；；；；嶂葱欣账鞴セ�。。。。。研究职员发明，，，，，，Storm-0324现正在撒播JSSLoader，，，，，，然后再将责任转嫁给其它勒索团伙。。。。。

https://www.trellix.com/en-us/about/newsroom/stories/research/storm-0324-an-access-for-the-raas-threat-actor.html

4、X-Force披露使用NetScaler Gateway的凭证网络活动

10月6日，，，，，，X-Force披露了一起大规�；；；；疃�，，，，，攻击者使用Citrix NetScaler Gateway中误差（CVE-2023-3519）窃取用户凭证。。。。。X-Force在视察客户的NetScaler装备身份验证速率缓慢问题时首次发明了此次活动。。。。。视察发明，，，，，，黑客使用误差在装备的index.html登录页面注入了恶意凭证窃取JavaScript剧本。。。。。攻击者为此活动注册了多个域名，，，，，，X-Force已识别出近600个托管修改后的NetScaler Gateway登录页面的IP地点，，，，，，主要集中在美国和欧洲。。。。。登录页面最早的修改时间是8月11日，，，，，，因此该活动已经举行了两个月。。。。。

https://securityintelligence.com/posts/x-force-uncovers-global-netscaler-gateway-credential-harvesting-campaign/

5、维护者披露curl中的两个清静误差并透露即将宣布补丁

据10月9日报道，，，，，，curl的维护者Daniel Stenberg披露了该开源工具中保存的两个清静误差。。。。。其中，，，，，，2023-38545同时影响了curl及其库libcurl，，，，，，被称为恒久以来最严重的curl清静误差。。。。。另一个误差为CVE-2023-38546，，，，，，仅影响libcurl。。。。。研究职员尚未透露有关误差和受影响版本规模的更多信息，，，，，，但体现新版本curl 8.4.0以及有关两个误差的详细信息将于10月11日06:00左右宣布。。。。。

https://therecord.media/curl-vulnerabilities-to-be-announced-open-source

6、Sentinelone宣布新勒索软件LostTrust的剖析报告

10月5日，，，，，，Sentinelone宣布了关于新勒索软件LostTrust的剖析报告。。。。。LostTrust是9份月泛起的一种新的多重勒索团伙，，，，，，其网站中显示他们是"自称为网络清静领域专家的年轻人"。。。。。对其payload的剖析批注，，，，，，该系列是SFile和Mindware的进化版，，，，，，并且三者都遵照与MetaEncryptor类似的运作和手艺方法。。。。。LostTrust的网站和MetaEncryptor早期的网站也很相似，，，，，，而MetaEncryptor活动中使用的SFile加密器在LostTrust中仍在使用。。。。。

https://www.sentinelone.com/blog/losttrust-ransomware-latest-multi-extortion-threat-shares-traits-with-sfile-and-mindware/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究