西班牙欧洲航空公司支付系统被黑客户银行卡信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

西班牙欧洲航空公司支付系统被黑客户银行卡信息泄露

宣布时间 2023-10-12

1、西班牙欧洲航空公司支付系统被黑客户银行卡信息泄露

据媒体10月10日报道，，，，，西班牙欧洲航空公司(Air Europa)的支付系统遭到攻击，，，，，客户的信用卡信息泄露。。。。。。此次事务泄露的信息包括卡号、有用期以及银行卡背面的3位CVV代码。。。。。。该公司还提醒受影响的客户，，，，，要求银行注销他们在该航空公司网站上使用的银行卡，，，，，由于"保存银行卡诱骗和诓骗的危害"。。。。。。航空公司尚未透露受影响客户数目、攻击时间以及事务被发明的时间。。。。。。欧洲航空曾在2021年因泄露约489000人信息被西班牙数据�；；；ぞ�(DPA)�？？？？？？？�60万欧元。。。。。。

https://therecord.media/air-europa-cyberattack-payment-cards

2、Citrix修复NetScaler产品中误差CVE-2023-4966

据10月10日报道，，，，，Citrix修复了其NetScaler ADC和NetScaler Gateway中严重的误差（CVE-2023-4966）。。。。。。该误差CVSS评分为9.4，，，，，无需高权限、用户交互或高重大性即可远程使用，，，，，可能导致敏感信息泄露。。。。。。不过，，，，，条件条件是装备必需设置为网关（VPN虚拟效劳器、ICA署理、CVPN、RDP署理）或AAA虚拟效劳器。。。。。。此次还修复了一个误差（CVE-2023-4967），，，，，具有相同的先决条件，，，，，可能导致DoS攻击。。。。。。Citrix没有提供缓解要领，，，，，强烈建议用户的装置更新。。。。。。

https://www.bleepingcomputer.com/news/security/new-critical-citrix-netscaler-flaw-exposes-sensitive-data/

3、微软称Storm-0062自九月中旬一直使用Confluence误差

微软于10月11日在X上发帖称，，，，，自9月14日以来，，，，，黑客团伙Storm-0062（又称DarkShadow或Oro0lxy）一直在使用Atlassian Confluence数据中心和效劳器中的误差。。。。。。这是一个提权误差（CVE-2023-22515），，，，，CVSS评分为10，，，，，在10月4日修复，，，，，可被用来在应用程序中建设Confluence治理员帐户。。。。。。别的，，，，，微软还果真了与攻击活动相关的4个IP地点，，，，，并建议用户尽快升级到牢靠版本。。。。。。

https://thehackernews.com/2023/10/microsoft-warns-of-nation-state-hackers.html

4、Symantec披露Grayling针对制造和IT等领域的攻击

Symantec在10月10日披露了新APT团伙Grayling的攻击活动。。。。。。该活动于2月份最先，，，，，并至少一连到5月份，，，，，主要针对制造、IT和生物医学领域的实体。。。。。。Grayling使用了一种特殊的DLL侧加载手艺，，，，，使用自界说解密器来安排payload，，，，，似乎旨在网络情报。。。。。。攻击者通过导出API SbieDll_Hook举行DLL侧加载，，，，，这将加载Cobalt Strike、Havoc和NetSpy等种种工具。。。。。�；；；勾觟mfsb.ini中下载并解密了一个未知payload，，，，，并使用了误差CVE-2019-0803。。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/grayling-taiwan-cyber-attacks

5、研究职员发明冒充缓存插件挟制WP网站的恶意软件

媒体10月11日报道称，，，，，研究职员发明了一种新的恶意软件冒充正当的缓存插件来攻击WordPress网站。。。。。。这是一个多功效后门，，，，，可以治理插件，，，，，并将自己隐藏在目的网站的活动插件中、替换内容或将用户重定向到恶意位置，，，，，可被用来建设治理员帐户并控制网站的活动。。。。。。研究职员在7月份整理网站时发明了该恶意软件，，，，，尚未提供受影响网站的详细信息，，，，，也未确定初始会见载体。。。。。。

https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/

6、Fortinet宣布关于僵尸网络IZ1H9新变体的剖析报告

10月9日，，，，，Fortinet宣布基于Mirai的DDoS僵尸网络IZ1H9新变体的剖析报告。。。。。。该恶意软件添加了13个新的payload，，，，，以针对D-Link装备、Netis路由器、Sunhillo SureLine和Geutebruck IP摄像机等装备。。。。。。凭证IPS署名纪录的触发次数发明，，，，，使用率在9月6日抵达峰值，，，，，触发次数从数千到数万不等。。。。。。IZ1H9使用误差入侵装备，，，，，并将它们加入僵尸网络，，，，，以执行DDoS攻击。。。。。。它还包括一个数据部分，，，，，其中包括用于暴力攻击的硬编码凭证。。。。。。

https://www.fortinet.com/blog/threat-research/Iz1h9-campaign-enhances-arsenal-with-scores-of-exploits

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究