PayPal因泄露3.5万客户的小我私家和财务信息被起诉

首页 > 清静研究 > 清静转达 > 清静简讯

PayPal因泄露3.5万客户的小我私家和财务信息被起诉

宣布时间 2023-03-07

1、PayPal因泄露3.5万客户的小我私家和财务信息被起诉

媒体3月4日称，PayPal因泄露近35000客户的小我私家和财务信息面临整体诉讼。原告Ashley Pillard和Destiny Rucker提起诉讼，称该公司的疏忽导致数据泄露事务。值得注重的是，PayPal在2023年1月19日最先联系用户并发送数据泄露通知，诠释说他们的账户在2022年12月6日至8日遭到攻击。凭证诉讼，PayPal未能实验基本的清静步伐或遵守联邦商业委员会制订的行业数据�；け曜己椭改�，导致姓名和社会清静号码等信息泄露。该诉讼已于上周四在美国加利福尼亚州北区地要领院提起。

https://www.hackread.com/paypal-sued-over-data-breach/

2、研究职员发明针对企业级路由器的新恶意软件HiatusRAT

Lumen Black Lotus Labs在3月6日披露了针对企业级路由器的攻击运动，涉及拉丁美洲、欧洲和北美等地区。该运动被称为Hiatus，它会熏染级路由器并装置两个恶意二进制文件，远程会见木马HiatusRAT以及在目的装备上捕获数据包的tcpdump变体。攻击者主要针对运行i386架构的EoL DrayTek Vigor型号2960和3900，阻止2023年2月中旬，约100台路由器已被入侵。受影响的型号是高带宽路由器，可以支持数百名远程员工的VPN毗连。因此推测攻击者熏染目的以网络数据，并建设隐藏的署理网络。

https://thehackernews.com/2023/03/new-hiatusrat-malware-targets-business.html

3、华盛顿公交公司Pierce Transit被LockBit勒索200万美元

据3月3日报道，华盛顿州的一家公共交通运营商Pierce Transit遭到LockBit的攻击，被勒索200万美元。攻击最先于2023年2月14日最先，该公司不得不实验暂时变通步伐，以维持天天的公交服务。2月28日，LockBit宣布了Pierce Transit攻击事务的详情，声称窃取了条约、客户信息、保密协媾和信件等信息，这些数据现在都在出售。现在，Pierce Transit的大部分运营已完全恢复，其体现妄想实验新的网络清静监控工具和清静步伐。

https://www.malwarebytes.com/blog/news/2023/03/public-transportation-service-pierce-transit-struck-by-lockbit-ransomware

4、GunAuction.com网站被黑56.5万个账户的信息泄露

据媒体3月2日报道，黑客入侵了GunAuction.com并窃取了用户的小我私家信息。2022年底，研究职员在属于黑客的一个设置过失的服务器上发明了这些被盗数据。泄露信息涉及姓名、住址、明文密码和电话号码等。TechCrunch称其能够验证样本数据的真实性，但尚不清晰这些数据有多新。HaveIBeenPwned报告体现，攻击爆发在去年12月，影响了56.5万个账户。

https://securityaffairs.com/142920/data-breach/gunauction-site-data-breach.html

5、研究职员发明Booking.com上可导致帐户挟制的误差

Salt Security于3月2日称其发明了在线旅行社Booking.com上的清静误差。研究职员发明的误差集中Booking.com实验OAuth的方法上，涉及OAuth与Facebook的集成。攻击者可诱使目的点击特制链接，通过滥用OAuth登录机制来捕获已登任命户的身份验证代码。然后攻击者会见他们自己的帐户，在应用向预订服务器发送的身份验证请求中，将自己的代码替换为目的的代码。乐成使用这些误差可完全控制目的帐户，来窃取小我私家信息并执行作废或预定等操作。该问题还影响了Booking.com的姊妹网站Kayak.com。

https://salt.security/blog/traveling-with-oauth-account-takeover-on-booking-com

6、Lookout宣布2022年移动网络垂纶攻击态势的剖析报告

3月1日，Lookout宣布了2022年全球移动网络垂纶态势的剖析报告。报告称，2022年是有史以来移动垂纶攻击最多的一年，每个季度都有凌驾30%的小我私家和企业用户遭到攻击。受到高度羁系的行业，包括包管、银行、执法、医疗保健和金融服务，最易遭到攻击。非电子邮件的垂纶攻击也在激增，语音垂纶、短信垂纶和二维码垂纶在2022年Q2度增添了七倍。关于遭到移动垂纶攻击的企业而言，损失可能是重大的。Lookout盘算得出，此类攻击对一个拥有5000名员工的组织的潜在年度财务影响是近400万美元。

https://www.lookout.com/form/the-global-state-of-mobile-phishing-report

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究