通讯公司T-Mobile披露2023年第二起数据泄露事务

首页 > 安全钻研 > 安全传递 > 安全简讯

通讯公司T-Mobile披露2023年第二起数据泄露事务

颁布功夫 2023-05-04

1、通讯公司T-Mobile披露2023年第二起数据泄露事务

据媒体5月1日报路，通讯公司T-Mobile披露了2023年第二起数据泄露事务。据悉，从2月下旬起头的一个多月内，攻击者能够接见其数百名客户的幼我信息。这次事务仅影响了836名用户，但是泄露的信息量极度宽泛，受影响的幼我将面对身份盗用和垂钓攻击。T-Mobile已为受影响用户沉置帐户PIN，并通过Transunion myTrueIdentity提供、供两年的免费信誉监控和身份偷窃检测服务。1月份，T-Mobile遭到了2023年的初次数据泄露，攻击者窃取了3700万用户的幼我信息。

https://www.bleepingcomputer.com/news/security/t-mobile-discloses-second-data-breach-since-the-start-of-2023/

2、德国IT提供商Bitmarck遭到攻击所有系吐滟时关关

据5月1日报路，德国IT服务提供商遭到了网络攻击。这德国最大的IT公司之一，为公共健全保险领域的80多家组织提供技术基础设施和服务。检测到攻击后，该公司马上关关了客户和内部系统，以及数据中心。该公司指出没罕见据泄露，存储在EHR中的患者数据不会受到攻击的影响。只管服务在逐步复原，但Bitmarck预计在中断仍将持续。该公司没有泄漏有关攻击的更多细节。1月份，Bitmarck产生数据泄露，影响了超过300000名保单持有人。

https://securityaffairs.com/145568/hacking/bitmarck-cyberattack.html

3、TBK DVR设备身份验证绕过缝隙CVE-2018-9995被利用

媒体5月2日称，Fortinet发现利用TBK DVR设备中身份验证绕过缝隙（CVE-2018-9995）的攻击激增。该缝隙CVSS评分为9.8，可被用来绕过设备上的身份验证并获得指标网络的接见权限。据Fortinet称，截至4月有超过50000次试牟利用此缝隙攻击TBK DVR设备的活动。2018年4月，钻研人员颁布了此缝隙的PoC代码。目前，供给商尚未颁布安全补丁来解决该缝隙。此表，利用MVPower CCTV DVR中RCE缝隙（CVE-2016-20016）的攻击也在激增。

https://www.infosecurity-magazine.com/news/high-severity-flaw-tbk-dvr-camera/

4、美国达拉斯市遭到Royal的勒索攻击影响警局等服务

5月3日报路称，德克萨斯州达拉斯市遭到了Royal勒索攻击，其关关了部门IT系统以预防攻击舒展。达拉斯是美国第九大城市，人丁约260万。本地媒体报路，该市警方的通讯和IT系统在本周一上午被关关。本周三，达拉斯市确定其多个服务器遭到勒索软件的攻击，影响了几个职能区域，蕴含达拉斯警员局网站。据悉，该市的网络打印机在5月3日早上起头打印赎金纪录，显示了Royal是这次攻击活动的幕后黑手。目前，尚不明显是否罕见据被盗。

https://www.bleepingcomputer.com/news/security/city-of-dallas-hit-by-royal-ransomware-attack-impacting-it-services/

5、欧洲警方的SpecTor行动扣留288名暗网供给商和客户

媒体5月2日报路，欧洲刑警组织协调的国际法律行动SpecTor查获了犯法暗网市场Monopoly Market。奥地利、法国、德国和荷兰等九个国度的法律部门扣留了288名涉嫌在暗网买卖毒品的人，法律部门还缴获了超过5080万欧元（5340万美元）的现金和虚构钱币等。Monopoly Market于2019年启动，其基础设施于2021年12月被德国当局查封，之后它被用于网络在该网站上买卖毒品的供给商和客户的证据。这次扣留的大部门嫌疑人在美国（153人），其次是英国（55人）和德国（52人）。

https://securityaffairs.com/145656/cyber-crime/law-enforcement-op-spector.html

6、Elastic颁布恶意软件LOBSHOT攻击活动的分析汇报

Elastic在4月25日披露了新恶意软件LOBSHOT通过Google Ads分发的活动。该活动假意合法的的AnyDesk远程治理软件，推送了一个恶意MSI文件，通过执行PowerShell号令来下载DLL。下载的DLL文件为恶意软件LOBSHOT，保留在C:\ProgramData文件夹中，由RunDLL32.exe执行。此表，LOBSHOT还部署了一个hVNC（暗藏虚构网络推算）�？�，可对指标进行直接且不会被发现的接见。LOBSHOT重要针对金融行业，选取了银行木马和信息窃取职能。

https://www.elastic.co/cn/security-labs/elastic-security-labs-discovers-lobshot-malware

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研