西班牙欧洲航空公司支付系统被黑客户银行卡信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

西班牙欧洲航空公司支付系统被黑客户银行卡信息泄露

宣布时间 2023-10-12

1、西班牙欧洲航空公司支付系统被黑客户银行卡信息泄露

据媒体10月10日报道，，，，，，，西班牙欧洲航空公司(Air Europa)的支付系统遭到攻击，，，，，，，客户的信用卡信息泄露。。。。。此次事务泄露的信息包括卡号、有用期以及银行卡背面的3位CVV代码。。。。。该公司还提醒受影响的客户，，，，，，，要求银行注销他们在该航空公司网站上使用的银行卡，，，，，，，由于"保存银行卡诱骗和诓骗的危害"。。。。。航空公司尚未透露受影响客户数目、攻击时间以及事务被发明的时间。。。。。欧洲航空曾在2021年因泄露约489000人信息被西班牙数据�；；；；ぞ�(DPA)�？？？？�60万欧元。。。。。

https://therecord.media/air-europa-cyberattack-payment-cards

2、Citrix修复NetScaler产品中误差CVE-2023-4966

据10月10日报道，，，，，，，Citrix修复了其NetScaler ADC和NetScaler Gateway中严重的误差（CVE-2023-4966）。。。。。该误差CVSS评分为9.4，，，，，，，无需高权限、用户交互或高重大性即可远程使用，，，，，，，可能导致敏感信息泄露。。。。。不过，，，，，，，条件条件是装备必需设置为网关（VPN虚拟效劳器、ICA署理、CVPN、RDP署理）或AAA虚拟效劳器。。。。。此次还修复了一个误差（CVE-2023-4967），，，，，，，具有相同的先决条件，，，，，，，可能导致DoS攻击。。。。。Citrix没有提供缓解要领，，，，，，，强烈建议用户的装置更新。。。。。

https://www.bleepingcomputer.com/news/security/new-critical-citrix-netscaler-flaw-exposes-sensitive-data/

3、微软称Storm-0062自九月中旬一直使用Confluence误差

微软于10月11日在X上发帖称，，，，，，，自9月14日以来，，，，，，，黑客团伙Storm-0062（又称DarkShadow或Oro0lxy）一直在使用Atlassian Confluence数据中心和效劳器中的误差。。。。。这是一个提权误差（CVE-2023-22515），，，，，，，CVSS评分为10，，，，，，，在10月4日修复，，，，，，，可被用来在应用程序中建设Confluence治理员帐户。。。。。别的，，，，，，，微软还果真了与攻击活动相关的4个IP地点，，，，，，，并建议用户尽快升级到牢靠版本。。。。。

https://thehackernews.com/2023/10/microsoft-warns-of-nation-state-hackers.html

4、Symantec披露Grayling针对制造和IT等领域的攻击

Symantec在10月10日披露了新APT团伙Grayling的攻击活动。。。。。该活动于2月份最先，，，，，，，并至少一连到5月份，，，，，，，主要针对制造、IT和生物医学领域的实体。。。。。Grayling使用了一种特殊的DLL侧加载手艺，，，，，，，使用自界说解密器来安排payload，，，，，，，似乎旨在网络情报。。。。。攻击者通过导出API SbieDll_Hook举行DLL侧加载，，，，，，，这将加载Cobalt Strike、Havoc和NetSpy等种种工具。。。。�；；；；勾觟mfsb.ini中下载并解密了一个未知payload，，，，，，，并使用了误差CVE-2019-0803。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/grayling-taiwan-cyber-attacks

5、研究职员发明冒充缓存插件挟制WP网站的恶意软件

媒体10月11日报道称，，，，，，，研究职员发明了一种新的恶意软件冒充正当的缓存插件来攻击WordPress网站。。。。。这是一个多功效后门，，，，，，，可以治理插件，，，，，，，并将自己隐藏在目的网站的活动插件中、替换内容或将用户重定向到恶意位置，，，，，，，可被用来建设治理员帐户并控制网站的活动。。。。。研究职员在7月份整理网站时发明了该恶意软件，，，，，，，尚未提供受影响网站的详细信息，，，，，，，也未确定初始会见载体。。。。。

https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/

6、Fortinet宣布关于僵尸网络IZ1H9新变体的剖析报告

10月9日，，，，，，，Fortinet宣布基于Mirai的DDoS僵尸网络IZ1H9新变体的剖析报告。。。。。该恶意软件添加了13个新的payload，，，，，，，以针对D-Link装备、Netis路由器、Sunhillo SureLine和Geutebruck IP摄像机等装备。。。。。凭证IPS署名纪录的触发次数发明，，，，，，，使用率在9月6日抵达峰值，，，，，，，触发次数从数千到数万不等。。。。。IZ1H9使用误差入侵装备，，，，，，，并将它们加入僵尸网络，，，，，，，以执行DDoS攻击。。。。。它还包括一个数据部分，，，，，，，其中包括用于暴力攻击的硬编码凭证。。。。。

https://www.fortinet.com/blog/threat-research/Iz1h9-campaign-enhances-arsenal-with-scores-of-exploits

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究