加州某福利平台遭到攻击数千个账户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

加州某福利平台遭到攻击数千个账户信息泄露

宣布时间 2024-04-29

1. 加州某福利平台遭到攻击数千个账户信息泄露

4月27日，威胁行为者入侵了加州一个专门用于福利项目的平台上的 19000 多个在线帐户。官员们报告称，清静误差爆发在 2 月 9 日，其时有人登录了一些 BenefitsCal 用户的账户。威胁行为者使用从第三方网站获得的重复使用的密码。BenefitsCal 是一个位于加利福尼亚州的网络平台，使用户能够申请和监视一系列福利妄想，包括食物券、现金援助和医疗福利。凭证日期泄露通知，潜在泄露的信息可能包括用户姓名、地点、出生日期、社会清静号码的完整或最后四位数字、电子邮件地点、电话号码、EBT 卡号、案件编号、Medi-Cal ID 号以及有关其妄想资格和福利的信息。BenefitsCal 正在通知受影响的用户并向他们提供可以做什么的说明。为了应对这一事务，该机构停用了账户并启动了视察，效果显示攻击者在 2023 年 3 月 1 日至 2024 年 2 月 13 日时代拥有会见权限。

https://securityaffairs.com/162408/data-breach/california-state-welfare-platform-accounts-compromise.html

2. 欧洲刑警组织宣布在执法行动中取缔LabHost

4月26日，欧洲刑警组织宣布，全球最大的Phaas平台之一 LabHost 在全球执法行动中被捣毁。来自不少于 19 个国家的政府加入了由英国伦敦警员厅牵头的为期一年的行动，拘捕了 37 名嫌疑人，其中包括据称与该服务运营及其原始开发有关的人。全球约有 10000 人使用该服务，月费平均为 249 美元。视察发明至少 40000 个与 LabHost 链接的网络垂纶域名，并诱骗用户交出敏感详细信息。相识有关视频中的刺痛的更多信息，并确保您知道怎样阻止成为网络垂纶攻击的受害者。在其他网络犯法新闻中，美国执法部分对 Samourai Wallet加密钱币混淆服务的首创人提出洗钱指控，同时联邦攻击此类服务。

https://www.welivesecurity.com/en/videos/major-phishing-as-a-service-platform-disrupted-week-security-tony-anscombe/

3. 研究团队发明使用office误差针对乌克兰的攻击运动

4月27日，网络清静研究职员发明了针对乌克兰的一项有针对性的攻击运动，该行动使用了 Microsoft Office 中近七年的某个误差，在受熏染的系统上传 Cobalt Strike。据 Deep Instinct 称，该攻击链爆发于 2023 年底，接纳 PowerPoint 幻灯片文件（“signal-2023-12-20-160512.ppsx”）作为起点，文件名体现它可能已通过 Signal 即时通讯应用程序共享。只管云云，没有现实证据批注 PPSX 文件是以这种方法分发的，只管乌克兰盘算机紧迫响应小组 (CERT-UA) 发明了两个使用该新闻应用程序作为恶意软件转达的差别运动已往的向量。这涉及使用CVE-2017-8570（CVSS 分数：7.8），这是 Office 中现已修补的远程代码执行过失，该过失可能允许攻击者在说服受害者翻开特制文件、加载远程剧本托管在 weavesilk[.]space 上。

https://thehackernews.com/2024/04/ukraine-targeted-in-cyberattack.html

4. Okta 忠言客户可能遭受亘古未有的撞库攻击

4月27日，Okta 忠言称，针对其身份和会见治明确决计划的撞库攻击泛起了亘古未有的激增。威胁行为者通过自动实验通常从网络犯法分子那里购置的用户名和密码列表，使用凭证填充来登录。Okta 在今天的一份通告中体现，这些攻击似乎源自 Cisco Talos 之前报告的暴力破解和密码喷射攻击中使用的相同基础设施。在 Okta 视察到的所有攻击中，请求均来自 TOR 匿名网络和种种住宅署理（例如 NSOCKS、Luminati 和 DataImpulse）。Okta 体现，监测到的攻击针对在 Okta Classic Engine 上运行且 ThreatInsight 设置为仅审核模式而不是日志和强制模式的组织特殊容易。同样，不拒绝匿名署剖析见的组织也看到了更高的攻击乐成率。Okta 体现，只有一小部分客户的攻击取得了乐成。

https://www.bleepingcomputer.com/news/security/okta-warns-of-unprecedented-credential-stuffing-attacks-on-customers/

5. 旧代码中的新过失和针对 KASLR 的侧通道

4月26日，即将推出的 Windows 11 版本 24H2 现在正在通过 Windows Insider 妄想举行果真预览。这篇文章先容了发明 24H2 中引入的多个内核误差并编写误差使用程序的历程，包括绕过内核 ASLR (KASLR) 的新强化。这里形貌的所有误差都保存于 NT 内核自己 (ntoskrnl.exe) 中，位于可由任何历程挪用的系统挪用中，无论其权限级别或沙箱怎样。在 24H2 对 NT 内核的各个部分举行逆向工程时，我发明了两个误差，这两个误差都是用户模式内存的双重获取。这些过失特殊有趣，由于它们泛起在以前清静的恒久保存的代码中。在以前的 Windows 版本中，由于许多系统挪用在其输出中包括内核指针，因此击败 KASLR 是微缺乏道的。然而，在 24H2 中，这些内核地点走漏不再可供非特权挪用者使用。在没有经典的 KASLR 绕过的情形下，为了确定内核的结构，需要一种新手艺。我听说过一种在 Linux 上使用的手艺，称为EntryBleed，它使用计时旁路来确定内核的地点，并决议研究是否可以在 Windows 上使用类似的手艺。

https://exploits.forsale/24h2-nt-exploit/

6. ICICI银行泄露17000名客户的信用卡数据

4月28日，ICICI 银行是印度领先的私人银行之一，意外地将数千张新信用卡的数据袒露给非预期吸收者的客户。ICICI 银行有限公司是一家印度跨国银行和金融服务公司，总部位于孟买。它为企业和零售客户提供普遍的银行和金融服务。该银行在印度各地拥有 6000 家分行和 17000 台 ATM 机，营业普遍 17 个国家。由于其移动银行应用程序“iMobile”中的手艺过失，该银行冻结了 17,000 张信用卡。该故障导致用户可获取其他客户的详细信息。袒露的财务信息包括信用卡号、有用期和卡验证值 (CVV)。在一些客户在社交媒体上报告该问题后，该银行意识到了这一问题。该银行体现，该事务影响了该银行约 0.1% 的信用卡。ICICI 银行正在向受影响的客户刊行新的信用卡。2023 年 4 月，Cybernews 的研究职员报告称，ICICI 银行泄露了数百万条包括敏感数据的纪录，包括该银行客户的财务信息和小我私家文件。

https://securityaffairs.com/162479/security/icici-bank-technical-glitch.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究