英国JD Sports遭到黑客攻击约1000万客户的信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

英国JD Sports遭到黑客攻击约1000万客户的信息泄露

颁布功夫 2023-02-01

1、英国JD Sports遭到黑客攻击约1000万客户的信息泄露

据1月30日报路，英国活动服装连锁店JD Sports泄漏其服务器遭到了攻击。该公司在数据泄露通知中称，这次泄露了2018年11月至2020年10月期间所下订单的客户信息。JD Sports暗示其当即发现了未经授权的接见，并迅快作出反映来�；け蝗肭值姆衿�。但黑客仍可窃取约1000万客户的数据，涉及姓名、结算明细、电话号码、订单具体信息和支付卡的后四位等。目前，该公司已对此事发展调查，并提醒用户幼心可能的诓骗活动和垂钓攻击。

https://securityaffairs.com/141580/data-breach/jd-sports-data-breach.html

2、黑客在暗网颁布美国涉及超过180万人具体信息的禁飞名单

媒体1月30日称，美国禁飞名单已在黑客论坛上Breach Forums泄露。最初，该禁飞名单是由瑞士黑客Maia Arson Crimew从俄亥俄州的航空公司CommuteAir（结合快运公司）不安全的云服务器中获得的。泄露的信息蕴含禁飞名单上1817233名涉嫌或已知与恐怖组织有联系的人的具体信息。目前还不明显是谁在黑客论坛上泄露了该数据库，运输安全治理局(TSA)在调查这次数据泄露事务。

https://www.hackread.com/us-no-fly-list-leak-hacker-forum/

3、Dr.Web泄漏一种新的活动跟踪类利用已被下载超过2000万次

1月29日报路称，Dr.Web泄漏了一种新的活动跟踪类利用已在Google Play上被下载超过2000万次。这些利用法式宣传为用于健全、计步器和养成优美德惯的利用，承诺在用户达到指标后提供随机嘉奖。但Dr.Web暗示嘉奖可能无法兑现，或者会在强婆酌户旁观大量告白后能力部门兑现。Dr. Web列出的3个例子是Lucky Step（1000万次下载）、WalkingJoy（500万次）和Lucky Habit: health tracker（500万次）。它们都与统一个远程服务器地址通讯，批注来自一样的开发人员。

https://www.bleepingcomputer.com/news/security/shady-reward-apps-on-google-play-amass-20-million-downloads/

4、CERT-UA在乌克兰国度通讯社内网中检测到5种数据擦除法式

1月27日，乌克兰推算机应急响应幼组(CERT-UA)泄漏，在其新闻机构Ukrinform的内网中检测到5种分歧的数据擦除法式。2023年1月17日12:39左右，Telegram频路CyberArmyofRussia_Reborn报路了乌克兰国度通讯社Ukrinform的信息和通讯系统遭到攻击。CERT-UA当即对此事进行了调查，截至1月27日检测到5个数据擦除法式的样本，别离为CaddyWiper(Windows)、ZeroWipe (Windows)、SDelete (Windows)、AwfulShred (Linux)和BidSwipe (FreeBSD)。

https://securityaffairs.com/141561/cyber-warfare-2/sandworm-apt-uses-5-wipers.html

5、黑客团伙Killnet DDoS攻击美国和荷兰多家医疗机构的网站

据媒体1月31日报路，美国和荷兰的多家医院网站因遭到DDoS攻击而宕机，俄罗斯黑客似乎釉祓头忙乱了。据Atlas新闻报路，密歇根大学医院和斯坦福大学医疗中心遭到了攻击。新闻网ANP报路，荷兰北部城市格罗宁根的一家医院也遭到了疑似俄罗斯黑客的攻击，荷兰Z-CERT将攻击活动归因于Killnet。此表，Killnet在其Telegram频路上颁发了攻击活动，呼吁对美国医疗机构采取行动。目前，指标列表中的很多网站都无法接见。

https://www.infosecurity-magazine.com/news/killnet-suspected-ddos-us-dutch/

6、Check Point颁布关于恶意软件TrickGate的分析汇报

1月30日，Check Point颁布了关于恶意软件TrickGate的分析汇报。TrickGate最初于2016年7月被发现，是一种基于shellcode的打包法式，作为一项服务提供，用于从EDR和杀毒法式中暗藏恶意软件。在从前6年被用来装置各类恶意软件，如TrickBot、Emotet和AZORult等。遥测数据显示，使用TrickGate的攻击者重要针对造作业，但也会针对教育、医疗保健、金融和贸易组织。此类攻击活动散布在世界各地，其中针对中国台湾和土耳其的攻击越来越集中。

https://research.checkpoint.com/2023/following-the-scent-of-trickgate-6-year-old-packer-used-to-deploy-the-most-wanted-malware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研