美国运通讯用卡遭遇第三方数据泄露

首页 > 清静研究 > 清静转达 > 清静简讯

美国运通讯用卡遭遇第三方数据泄露

宣布时间 2024-03-06

1. 美国运通讯用卡遭遇第三方数据泄露

3月4日，，，美国运通忠言客户，，，在商户处置惩罚器遭到黑客攻击后，，，信用卡在第三方数据泄露中袒露。。。。该事务并非由美国运通卡的数据泄露造成，，，而是由处置惩罚美国运通卡会员数据的商家处置惩罚器造成。。。。此次泄露导致客户的美国运通卡帐号、姓名和卡逾期数据被黑客获取。。。。现在尚不清晰有几多客户受到影响、哪个商家处置惩罚器遭到破损以及攻击爆发的时间。。。。当 BleepingComputer 向美国运通询问有关此次泄露的更多信息时，，，我们被见告他们不会透露其营业关系和商业相助同伴的详细信息，，，现在也没有更多信息可供分享。。。。不过，，，美国运通确实体现，，，他们已通知所需的羁系机构，，，并向受影响的客户发出警报。。。。

https://www.bleepingcomputer.com/news/security/american-express-credit-cards-exposed-in-third-party-data-breach/#google_vignette

2. JetBrains TeamCity 严重缺陷可能导致效劳器被接受

3月5日，，，JetBrains TeamCity On-Premises 软件中披露了一对新的清静误差，，，威胁行为者可使用这些误差来控制受影响的系统。。。。这些缺陷编号为 CVE-2024-27198（CVSS 评分：9.8）和 CVE-2024-27199（CVSS 评分：7.3），，，已在版本 2023.11.4 中获得解决。。。。它们会影响 2023 年 11 月 3 日之前的所有 TeamCity On-Premises 版本。。。。JetBrains在周一宣布的通告中体现：“这些误差可能使未经身份验证的攻击者能够通过 HTTP(S) 会见 TeamCity 效劳器来绕过身份验证检查并获得对该 TeamCity 效劳器的治理控制。。。。”TeamCity Cloud 实例已针对这两个缺陷举行了修补。。。。网络清静公司 Rapid7 于 2024 年 2 月 20 日发明并报告了这些问题，，，该公司体现，，，CVE-2024-27198 是一种身份验证绕过案例，，，允许未经身份验证的远程攻击者完全破损易受攻击的效劳器。。。。

https://thehackernews.com/2024/03/critical-jetbrains-teamcity-on-premises.html

3. 南韩情报机构称，，，北朝鲜黑客偷窃了半导体信息

3月5日，，，北朝鲜黑客组织入侵了至少两家南韩半导体制造装备生产商，，，以逃避制裁并生产自己的半导体，，，用于武器项目。。。。这一新闻传出后，，，南韩总统忠言说，，，北朝鲜可能会接纳寻衅行为，，，如举行网络攻击或散布虚伪新闻，，，滋扰四月的议会选举。。。。情报机构体现，，，南韩公司自去年底就成为北朝鲜黑客的重点目的，，，并呼吁增强清静性。。。。情报机构体现，，，北朝鲜在12月和2月划分入侵了两家公司的效劳器，，，偷取了产品设计图纸和工厂照片。。。。

https://news.hitb.org/content/seoul-spies-say-north-korea-hackers-stole-semiconductor-secrets

4. WogRAT 后门：潜在在在线记事本中的隐形恶意软件

3月4日，，，一种新发明的名为“WogRAT”的后门恶意软件正在向 Windows 和 Linux 用户发出警报。。。。WogRAT 由AhnLab 清静情报中心(ASEC)发明，，，因其能够针对两种盛行操作系统而脱颖而出。。。。WogRAT 似乎伪装成文件共享网站上的正当适用工具，，，诱骗毫无戒心的用户下载它。。。。有趣的是，，，该恶意软件伪装成诱人的名称，，，例如“BrowserFixup.exe”和“ChromeFixup.exe”。。。。ASEC 的剖析批注，，，WogRAT 自 2022 年底以来一直活跃，，，似乎主要关注亚洲国家的目的。。。。Windows 版本的 WogRAT 巧妙地将自己伪装成 Adobe 工具，，，并用 .NET 编写。。。。

https://securityonline.info/wograt-backdoor-the-stealthy-malware-lurking-in-online-notepads/

5. 针对医疗公司 Change Healthcare 的勒索攻击收到2200 万美元赎金

3月5日，，，医疗公司Change Healthcare的勒索软件攻击是多年来最具破损性的之一，，，使美国各地的药店（包括医院内的药店）陷入瘫痪状态，，，导致药物配送海内十天以上的严重障碍。。。。现在，，，犯法天下内部的一场争执展现了这个一直生长的�；；；；男孪Ｍ汗セ鞅澈蟮暮诳偷囊晃幌嘀橹赋�，，，这些黑客，，，一个名为AlphV或BlackCat的组织，，，收到了一笔看起来像是巨额赎金支付的2200万美元生意。。。。3月1日，，，与AlphV相关联的比特币地点在单笔生意中收到了350个比特币，，，或者凭证其时的汇率靠近2200万美元。。。。然后，，，两天后，，，某人在RAMP这个暗网论坛上声称自己是AlphV的隶属成员之一，，，并指控AlphV诱骗了他们应得的Change Healthcare赎金的份额，，，并指向比特币区块链上果真可见的2200万美元生意作为证实。。。。

https://news.hitb.org/content/hackers-behind-change-healthcare-ransomware-attack-just-received-22-million-payment

6. 研究职员研发出第一个 GenAI 蠕虫

3月4日，，，研究职员已经建设了第一代人工智能蠕虫，，，它可以窃取数据、撒播恶意软件并通过电子邮件撒播。。。。�？？？？？？的味砉ぱг旱� Ben Nassi、以色列理工学院的 Stav Cohen 和 Intuit 的 Ron Bitton 建设了这种自我复制蠕虫，，，并以 1980 年月熏染系统的污名昭著的蠕虫命名为“Morris II”。。。。他们的创作目的是人工智能应用程序和支持人工智能的电子邮件助手。。。。他们揭晓了一篇研究论文和视频，，，展示了窃取数据和影响其他电子邮件系统的要领。。。。该蠕虫病毒基本上将对抗性类型的数据嵌入到恶意电子邮件中，，，使用受害者的系统来撒播新闻、执行恶意活动并窃取敏感数据。。。。从战略上讲，，，这一一直生长的问题的要害在于，，，为了追求 GenAI 和 LLM 系统的更多功效和后续价值，，，它们需要更多的会见和权限才华在其所在的数字生态系统中做事。。。。因此，，，若是受到恶意方的指示，，，它们就会成为一个极其强盛的工具，，，无论是好的照旧坏的。。。。

https://securityboulevard.com/2024/03/researchers-give-birth-to-the-first-genai-worm/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究