克罗地亚电信运营商A1 Hrvatska泄露约20万用户信息

首页 > 清静研究 > 清静转达 > 清静简讯

克罗地亚电信运营商A1 Hrvatska泄露约20万用户信息

宣布时间 2022-02-15

克罗地亚电信运营商A1 Hrvatska泄露约20万用户信息

据媒体2月11日报道，克罗地亚电信运营商A1 Hrvatska泄露了10%用户（约20万人）的小我私家信息。该公司没有提供关于此次事务的细节，只称他们的一个用户数据库遭到了未经授权会见，导致姓名、小我私家识又名码、现实地点和电话号码等信息泄露。沃达丰几日前遭到攻击导致其在葡萄牙的服务中止，A1 Hrvatska是其战略相助同伴，尚不可确定这两次清静事务之间是否保存联系。

https://www.bleepingcomputer.com/news/security/croatian-phone-carrier-data-breach-impacts-200-000-clients/

中国香港海逸旅馆数据库遭攻击超100万客户信息泄露

2月11日的报道称，中国香港的海逸旅馆集团预订数据库遭到网络攻击，约120万客户的信息泄露。隐私专员Ada Chung上周五体现，其在上周三收到通知后已经对此事睁开视察。市民可通过服务处热线28272827、集团呼叫中心39080740或公司官网盘问是否受到此事务的影响。

https://gbcode.rthk.hk/TuniS/news.rthk.hk/rthk/en/component/k2/1633250-20220211.htm

SentinelOne宣布ModifiedElephant攻击印度的剖析报告

SentinelOne在2月9日宣布报告，披露了ModifiedElephant攻击印度的细节。ModifiedElephant至少从2012年最先运营，使用了商业远程会见木马(RAT)，并且与商业监控行业有联系。攻击者通过鱼叉式垂纶运动来分发恶意软件，例如NetWire和DarkComet等，主要针对印度各地的人权运动相关职员、学者和状师等，最终旨在植入有罪的数字证据。

https://www.sentinelone.com/labs/modifiedelephant-apt-and-a-decade-of-fabricating-evidence/

FritzFrog再次回归，针对医疗、教育和政府的组织

2月10日，清静公司Akamai宣布了关于P2P僵尸网络FritzFrog的剖析报告。FritzFrog于2020年8月首次被发明，此次回归在一个月内的熏染率增添了10倍，已经攻击了1500台医疗保健、教育和政府行业的服务器，其中大部分位于中国。该恶意软件使用Golang编写，增添了新功效，包括使用署理网络和定位WordPress服务器，并且其对等架构和专有代码具有较高水平的重大性。

https://www.akamai.com/blog/security/fritzfrog-p2p

法国称Google Analytics违反GDPR将网络的数据传输到美国

据媒体2月10日称，法国数据�；ゎ肯祷枚℅oogle Analytics违反了GDPR。国家信息学和自由委员会(CNIL)体现，Google Analytics传输到美国的数据没有获得“充分羁系”，违反了GDPR第44条条款。CNIL称，只管Google已经接纳了特另外步伐来规范Google Analytics中的数据传输，但这些还缺乏以扫除美国情报服务会见这些数据的可能性。

https://thehackernews.com/2022/02/france-rules-that-using-google.html

勒索团伙BlackByte称其已入侵NFL旧金山49人队

媒体2月13日报道称，勒索团伙BlackByte已入侵旧金山49人队。旧金山49人队（San Francisco 49ers）是NFL中最有价值和最传奇的球队之一，就在NFL准备迎接2022年超等碗的时间，BlackByte声称攻击了49ers并最先泄露被盗文件，据悉是292MB的财务信息。该球队在一份声明中证实了这次攻击，并体现攻击导致他们部分网络暂时中止，现在仍在恢复系统的历程中。

https://www.securityweek.com/ransomware-gang-says-it-has-hacked-49ers-football-team

清静工具

VulnLab

Yavuzlar 开发的 Web 误差实验室项目。

https://github.com/Yavuzlar/VulnLab

Http2Smugl

该工具有助于检测和使用 HTTP 请求走私，以防它通过前端服务器通过 HTTP/2 -> HTTP/1.1 转换来实现。

https://github.com/neex/http2smugl

FACT

用于网络、处置惩罚和可视化来自在云中或外地运行的机械集群的取证数据。

https://github.com/unicornunicode/FACT

iris-web

它是事务响应剖析师的协作平台，允许在手艺层面共享视察。

https://dfir-iris.github.io/

hobbits

用于剖析、处置惩罚和可视化比特的软件平台。

https://mahlet-inc.github.io/

清静剖析

美国国防部选择 DataRobot 为政府的人工智能妄想提供动力

https://www.helpnetsecurity.com/2022/02/13/datarobot-department-of-defense/

谷歌体现，组织正在更快地解决零日误差

https://securityaffairs.co/wordpress/127932/security/zero-day-flaws-metrics.html

谷歌在 2021 年向 Bug Hunters 支付了 870 万美元

https://www.darkreading.com/vulnerabilities-threats/google-paid-record-8-7-million-to-bug-hunters-in-2021

CISA 下令联邦机构在 2 月 25 日之前更新 iPhone、Mac

https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-update-iphones-macs-until-feb-25th/

微软：对 Windows 10 20H2 的支持将于 2022 年 5 月竣事

https://www.bleepingcomputer.com/news/microsoft/microsoft-support-for-windows-10-20h2-ending-in-may-2022/

新误差可让黑客远程破损西门子 PLC

https://www.securityweek.com/new-vulnerabilities-can-allow-hackers-remotely-crash-siemens-plcs

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究