Credit Control Corporation约28万用户的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Credit Control Corporation约28万用户的信息泄露

宣布时间 2023-05-18

1、Credit Control Corporation约28万用户的信息泄露

据5月17日报道，债务催收公司Credit Control Corporation(CCC)遭到攻击，泄露了286699个客户的信息。泄露事务爆发在3月2日至7日，涉及姓名、地点、社会清静号码和帐户详细信息等。该公司于3月7日在其网络中检测到异�Ｔ硕�，视察发明攻击者获得了特定系统的会见权限，并复制了包括客户信息的种种文件。这一事务主要影响了依赖CCC收债服务的医疗机构，例如UVA卫生系统、Valley卫生系统和Sentara卫生系统等。

https://www.hackread.com/credit-control-corporation-data-breach/

2、法国电子装备制造商Lacroix遭到攻击三个工厂暂时关闭

据媒体5月16日报道，法国电子产品制造商Lacroix Group遭到攻击，关闭了法国、德国和突尼斯的三个工厂。攻击爆发在5月7日，Lacroix于5月12日宣布关闭这些工厂。该公司透露这是勒索攻击，他们已对此问题睁开视察，以确定是否有数据泄露。由于部分外地基础设施被加密，Lacroix妄想于5月22日恢复生产。据悉，受影响工厂占公司的很大一部分，占集团2022年总销售额的19%。现在，还没有勒索团伙声称对此次攻击认真。

https://securityaffairs.com/146335/cyber-crime/lacroix-group-ransomware-attack.html

3、Trend Micro发明Water Orthrus近期的两项新运动

5月15日，Trend Micro披露了Water Orthrus近期的两项新运动。研究职员发明了分发新恶意软件CopperStealth和CopperPhish的运动，它们与CopperStealer相似，可能来自统一个开发者，因此这可能是Water Orthrus的新运动。第一个运动始于3月8日，通过软件共享网站上提供的装置程序来分发CopperStealth，它使用rootkit在目的系统上装置恶意软件。第二个运动在4月被发明，通过免费匿名文件共享网站后面的PPI网络分发CopperPhish，它可窃守信用卡信息。

https://www.trendmicro.com/en_us/research/23/e/water-orthrus-new-campaigns-deliver-rootkit-and-phishing-modules.html

4、大学录取平台Leverage EDU泄露大宗学生的护照等信息

媒体5月17日称，大学录取平台Leverage EDU泄露了学生的护照、财务信息、证书和考试效果等数据。1月31日，研究团队发明了一个设置过失可果真会见的Amazon S3 存储桶。该存储桶包括大宗zip文件夹，其中近240000个文件泄露了学生的敏感数据和PII信息。泄露的信息可被攻击者用来举行身份盗用和诓骗。现在，该存储桶已被�；て鹄�。

https://securityaffairs.com/146329/data-breach/university-admission-platform-leverage-edu-exposed-student-passports.html

5、研究职员检测到多个恶意Microsoft VSCode扩展

Check Point在5月16日称，其监测到了3个恶意Microsoft VSCode扩展，已被Windows开发职员下载了46600次。第一个扩展是Theme Darcula dark，它被用于窃取有关开发职员系统的基本信息。第二个名为python-vscode，它是一个C# shell注入程序，可以在目的系统执行代码或下令。最后一个是prettiest java，可从浏览器窃取凭证或身份验证令牌，并通过Discord webhook发送给攻击者。这些扩展于5月4日被发明，并5月14日从VSCode中删除。

https://blog.checkpoint.com/securing-the-cloud/malicious-vscode-extensions-with-more-than-45k-downloads-steal-pii-and-enable-backdoors/

6、Kaspersky宣布2022年网络攻击事务的剖析报告

5月16日，Kaspersky宣布了关于2022年网络攻击事务的剖析报告。2022年，遭到网络攻击事务的组织中，有45.9%位于俄罗斯和CIS地区，其次是中东(22.5%)、美洲(14.3%)和欧洲(13.3%)。从行业角度来看，政府（19.39%）、金融（18.37%）和工业（17.35%）相关组织遭到的攻击最多。2022年，攻击者最常通过使用面向公众的应用中的种种误差(42.9%)来入侵组织的基础设施。39.8%的事务与勒索攻击有关。

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/05/12154213/The_nature_of_cyberincidents_2022.pdf

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究