澳金融公司Latitude Finance 1400万条客户纪录泄露

首页 > 清静研究 > 清静转达 > 清静简讯

澳金融公司Latitude Finance 1400万条客户纪录泄露

宣布时间 2023-03-27

1、澳金融公司Latitude Finance 1400万条客户纪录泄露

据媒体3月27日报道，澳金融公司Latitude Finance更新了数据泄露通知，透露受该事务影响的人数增添到了1400万人。3月16日，该公司披露了一起攻击事务，称黑客了入侵了其两家服务提供商的系统并会见了约328000条客户纪录。随着进一程序查，发明该事务的影响要大得多。约790万个澳大利亚和新西兰的驾照号码泄露，其中40%是在已往10年内提交给该公司的。追溯至2005年的另外610万条纪录也已泄露，其中94%是在2013年之条件交的。

https://www.infosecurity-magazine.com/news/latitude-financial-admits-breach/

2、IEEE 802.11 WiFi标准中可用来挟制网络流量的误差

据3月28日报道，研究职员在IEEE 802.11 WiFi协议标准的设计中发明了一个误差，可被用来挟制网络流量。该标准包括省电机制，当客户端站进入睡眠模式时会向接入点发送一个包括节能位的帧，之后所有发往它的帧都会排队。竣事休眠后接入点就会将缓冲的帧取出，应用加密，并将它们传输到目的地。攻击者可以诱骗装备的MAC地点向接入点发节能帧，然后发送叫醒帧来检索帧客栈。研究职员开发了自界说工具MacStealer，可测试WiFi网络的客户端隔离绕过，并在MAC层阻挡发往其他客户端的流量。Cisco认可其产品受该误差的影响。

https://www.bleepingcomputer.com/news/security/wifi-protocol-flaw-allows-attackers-to-hijack-network-traffic/

3、研究职员近期发明两个IcedID新变体Lite和Forked

媒体3月27日称，IcedID新变体没有常见的网上银行诓骗功效，而是专注于在目的系统上装置更多恶意软件。Proofpoint已发明了IcedID的两个新变体，即Lite（首次泛起于2022年11月）和Forked（首次泛起于2023年2月）。Forked与Standard版内情似，但其使用差别的文件类型（COM Server），并具有特另外域和字符串解密代码。Lite只有20KB，并且不会将主机信息传输到C2，由于它是与Emotet一起分发的，而Emotet已经对被入侵的系统举行了剖析。

https://www.bleepingcomputer.com/news/security/new-icedid-variants-shift-from-bank-fraud-to-malware-delivery/

4、美国律所HPMB因泄露凌驾11万人信息被�？�20万美元

3月28日报道称，美国律所Heidell,Pittoni,Murphy & Bach(HPMB)因未能�；す竦男∥宜郊液鸵搅菩畔�，被纽约政府�？�20万美元。据悉，2021年11月攻击者使用HPMB的Exchange服务器中的误差会见了其系统，此前微软已宣布针对该误差的补丁但HPMB未应用。2021年12月，攻击者装置了勒索软件LockBit并窃取了114979人的信息。2022年5月，HPMB最先通知受影响客户。纽约政府以为该公司违反了《康健包管流通与责任法案》(HIPAA)划定的数据�；け曜�，除了20万美元�？钔饣剐柙銮科渫缜寰膊椒�。

https://therecord.media/new-york-law-firm-hpmb-fined-data-breach-ransomware

5、Check Point披露窃取程序Rhadamanthys的手艺细节

Check Point于3月27日披露了恶意软件Rhadamanthys的手艺细节。Rhadamanthys是一种高级的信息窃取程序，于去年9月首次在暗网上泛起。该恶意软件包括了尽可能多的功效，例如窃取目的系统信息、FTP客户端凭证、邮件客户端、2FA应用和密码治理器凭证、VPN服务凭证以及加密钱币钱包等。默认情形下，不针对特定国家和地区，只要不涉及CIS国家。别的，研究职员主要剖析了其起源执行流程、现实的窃取逻辑以及窃取Chrome信息的功效。

https://research.checkpoint.com/2023/rhadamanthys-the-everything-bagel-infostealer/

6、Cyble宣布针对航天和航空行业攻击运动的剖析报告

3月27日，Cyble宣布了针对航天和航空行业攻击运动的剖析报告。研究职员发明，近期针对直接和间接与航天和航空行业打交道的组织的勒索攻击正在增添。3月14日，GhostSec宣布了其攻击全球导航卫星系统(GNSS)吸收器的相关推文。随后，Cyble视察发明多个供应商提供的GNSS吸收器袒露在互联网上，且GNSS系统保存多个误差。别的，勒索软件对航天行业的威胁越来越大，Lockbit曾攻击了多个与该行业相关的组织。

https://blog.cyble.com/2023/03/27/ghostsec-targeting-satellite-receivers/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究