GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

克罗地亚电信运营商A1 Hrvatska泄露约20万用户信息

颁布功夫 2022-02-15

克罗地亚电信运营商A1 Hrvatska泄露约20万用户信息

据媒体2月11日报路，克罗地亚电信运营商A1 Hrvatska泄露了10%用户（约20万人）的幼我信息。该公司没有提供关于这次事务的细节，只称他们的一个用户数据库遭到了未经授权接见，导致姓名、幼我鉴别号码、现实地址和电话号码等信息泄露。沃达丰几日前遭到攻击导致其在葡萄牙的服务中断，A1 Hrvatska是其战术合作同伴，尚不能确定这两次安全事务之间是否存在联系。

https://www.bleepingcomputer.com/news/security/croatian-phone-carrier-data-breach-impacts-200-000-clients/

中国香港海逸酒店数据库遭攻击超100万客户信息泄露

2月11日的报路称，中国香港的海逸酒店集团预约数据库遭到网络攻击，约120万客户的信息泄露。隐衷专员Ada Chung上周五暗示，其在上周三收到通知后已经对此事发展调查。市民可通过处事处热线28272827、集团呼叫中心39080740或公司官网查问是否受到此事务的影响。

https://gbcode.rthk.hk/TuniS/news.rthk.hk/rthk/en/component/k2/1633250-20220211.htm

SentinelOne颁布ModifiedElephant攻击印度的分析汇报

SentinelOne在2月9日颁布汇报，披露了ModifiedElephant攻击印度的细节。ModifiedElephant至少从2012年起头运营，使用了贸易远程接见木马(RAT)，并且与贸易监控行业有联系。攻击者通过鱼叉式垂钓活动来分发恶意软件，例如NetWire和DarkComet等，重要针对印度各地的人权活动有关人员、学者和律师等，最终旨在植入有罪的数字证据。

https://www.sentinelone.com/labs/modifiedelephant-apt-and-a-decade-of-fabricating-evidence/

FritzFrog再次回归，针对医疗、教育和当局的组织

2月10日，安全公司Akamai颁布了关于P2P僵尸网络FritzFrog的分析汇报。FritzFrog于2020年8月初次被发现，这次回归在一个月内的习染率增长了10倍，已经攻击了1500台医疗保健、教育和当局行业的服务器，其中大部门位于中国。该恶意软件使用Golang编写，增长了新职能，蕴含使用代理网络和定位WordPress服务器，并且其对等架构和专有代码拥有较高水平的复杂性。

https://www.akamai.com/blog/security/fritzfrog-p2p

法国称Google Analytics违反GDPR将网络的数据传输到美国

据媒体2月10日称，法国数据�；ぜ喙芑枚℅oogle Analytics违反了GDPR。国度信息学和自由委员会(CNIL)暗示，Google Analytics传输到美国的数据没有得到“充分监管”，违反了GDPR第44条条款。CNIL称，只管Google已经采取了额表的措施来规范Google Analytics中的数据传输，但这些还不及以排除美国谍报服务接见这些数据的可能性。

https://thehackernews.com/2022/02/france-rules-that-using-google.html

勒索团伙BlackByte称其已入侵NFL旧金山49人队

媒体2月13日报路称，勒索团伙BlackByte已入侵旧金山49人队。旧金山49人队（San Francisco 49ers）是NFL中最有价值和最传奇的球队之一，就在NFL筹备迎接2022年超等碗的时辰，BlackByte宣称攻击了49ers并起头泄露被盗文件，据悉是292MB的财政信息。该球队在一份申明中证实了这次攻击，并暗示攻击导致他们部门网络临时中断，目前仍在复原系统的过程中。

https://www.securityweek.com/ransomware-gang-says-it-has-hacked-49ers-football-team

安全工具

VulnLab

Yavuzlar 开发的 Web 缝隙尝试室项目。

https://github.com/Yavuzlar/VulnLab

Http2Smugl

该工拥有助于检测和利用 HTTP 要求走私，以防它通过前端服务器通过 HTTP/2 -> HTTP/1.1 转换来实现。

https://github.com/neex/http2smugl

FACT

用于网络、处置和可视化来自由云中或本地运行的机械集群的取证数据。

https://github.com/unicornunicode/FACT

iris-web

它是事务响应分析师的合作平台，允许在技术层面共享调查。

https://dfir-iris.github.io/

hobbits

用于分析、处置和可视化比特的软件平台。

https://mahlet-inc.github.io/

安全分析

美国国防部选择 DataRobot 为当局的人为智能打算提供动力

https://www.helpnetsecurity.com/2022/02/13/datarobot-department-of-defense/

谷歌暗示，组织在更快地解决零日缝隙

https://securityaffairs.co/wordpress/127932/security/zero-day-flaws-metrics.html

谷歌在 2021 年向 Bug Hunters 支付了 870 万美元

https://www.darkreading.com/vulnerabilities-threats/google-paid-record-8-7-million-to-bug-hunters-in-2021

CISA 号令联国机构在 2 月 25 日之前更新 iPhone、Mac

https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-update-iphones-macs-until-feb-25th/

微软：对 Windows 10 20H2 的支持将于 2022 年 5 月实现

https://www.bleepingcomputer.com/news/microsoft/microsoft-support-for-windows-10-20h2-ending-in-may-2022/

新缝隙可让黑客远程粉碎西门子 PLC

https://www.securityweek.com/new-vulnerabilities-can-allow-hackers-remotely-crash-siemens-plcs

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】