澳金融公司Latitude Finance 1400万条客户纪录泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

澳金融公司Latitude Finance 1400万条客户纪录泄露

颁布功夫 2023-03-27

1、澳金融公司Latitude Finance 1400万条客户纪录泄露

据媒体3月27日报路，澳金融公司Latitude Finance更新了数据泄露通知，泄漏受该事务影响的人数增长到了1400万人。3月16日，该公司披露了一路攻击事务，称黑客了入侵了其两家服务提供商的系统并接见了约328000条客户纪录。随着进一措施查，发现该事务的影响要大得多。约790万个澳大利亚和新西兰的驾照号码泄露，其中40%是在从前10年内提交给该公司的。追忆至2005年的另表610万笔纪录也已泄露，其中94%是在2013年之前提交的。

https://www.infosecurity-magazine.com/news/latitude-financial-admits-breach/

2、IEEE 802.11 WiFi尺度中可用来劫持网络流量的缝隙

据3月28日报路，钻研人员在IEEE 802.11 WiFi和谈尺度的设计中发现了一个缝隙，可被用来劫持网络流量。该尺度蕴含省电机造，当客户端站进入睡眠模式时会向接入点发送一个蕴含节能位的帧，之后所有发往它的帧城市列队。实现休眠后接入点就会将缓冲的帧取出，利用加密，并将它们传输到主张地。攻击者能够糊弄设备的MAC地址向接入点发节能帧，而后发送唤醒帧来检索帧仓库。钻研人员开发了自界说工具MacStealer，可测试WiFi网络的客户端隔离绕过，并在MAC层拦截发往其他客户端的流量。Cisco认可其产品受该缝隙的影响。

https://www.bleepingcomputer.com/news/security/wifi-protocol-flaw-allows-attackers-to-hijack-network-traffic/

3、钻研人员近期发现两个IcedID新变体Lite和Forked

媒体3月27日称，IcedID新变体没有常见的网上银行诓骗职能，而是专一于在指标系统上装置更多恶意软件。Proofpoint已发现了IcedID的两个新变体，即Lite（初次出现于2022年11月）和Forked（初次出现于2023年2月）。Forked与Standard版本类似，但其使用分歧的文件类型（COM Server），并拥有额表的域和字符串解密代码。Lite只有20KB，并且不会将主机信息传输到C2，由于它是与Emotet一路分发的，而Emotet已经对被入侵的系统进行了分析。

https://www.bleepingcomputer.com/news/security/new-icedid-variants-shift-from-bank-fraud-to-malware-delivery/

4、美国律所HPMB因泄露超过11万人信息被�？�20万美元

3月28日报路称，美国律所Heidell,Pittoni,Murphy & Bach(HPMB)因未能�；す竦挠孜液鸵搅菩畔�，被纽约当局�？�20万美元。据悉，2021年11月攻击者利用HPMB的Exchange服务器中的缝隙接见了其系统，此前微软已颁布针对该缝隙的补丁但HPMB未利用。2021年12月，攻击者装置了勒索软件LockBit并窃取了114979人的信息。2022年5月，HPMB起头通知受影响客户。纽约当局以为该公司违反了《健全保险流通与责任法案》(HIPAA)划定的数据�；こ叨�，除了20万美元�？畋砘剐杓忧科渫绨踩胧�。

https://therecord.media/new-york-law-firm-hpmb-fined-data-breach-ransomware

5、Check Point披露窃取法式Rhadamanthys的技术细节

Check Point于3月27日披露了恶意软件Rhadamanthys的技术细节。Rhadamanthys是一种高级的信息窃取法式，于去年9月初次在暗网上出现。该恶意软件蕴含了尽可能多的职能，例如窃取指标系统信息、FTP客户端凭证、邮件客户端、2FA利用和密码治理器痛处、VPN服务痛处以及加密钱币钱包等。默认情况下，不针对特定国度和地域，只有不涉及CIS国度。此表，钻研人员重要分析了其初步执行流程、现实的窃取逻辑以及窃取Chrome信息的职能。

https://research.checkpoint.com/2023/rhadamanthys-the-everything-bagel-infostealer/

6、Cyble颁布针对航天和航空行业攻击活动的分析汇报

3月27日，Cyble颁布了针对航天和航空行业攻击活动的分析汇报。钻研人员发现，近期针对直接和间接与航天和航空行业打交路的组织的勒索攻击在增长。3月14日，GhostSec颁布了其攻击全球导航卫星系统(GNSS)接管器的有关推文。随后，Cyble调查发现多个供给商提供的GNSS接管器露出在互联网上，且GNSS系统存在多个缝隙。此表，勒索软件对航天行业的威胁越来越大，Lockbit曾攻击了多个与该行业有关的组织。

https://blog.cyble.com/2023/03/27/ghostsec-targeting-satellite-receivers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研