Flagstar银行的供给商遭攻击导致80多万客户信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

Flagstar银行的供给商遭攻击导致80多万客户信息泄露

颁布功夫 2023-10-10

1、Flagstar银行的供给商遭攻击导致80多万客户信息泄露

据媒体10月8日报路，Flagstar银行的第三方服务提供商Fiserv遭到攻击，导致大量客户的信息泄露。Flagstar此刻归纽约社区银行所有，在去年被收购之前是美国最大的银行之一，总资产超过310亿美元。Fiserv是该银行用于支付处置和移动银行服务的供给商，其遭到了CLOP的攻击。黑客利用MOVEit Transfer中的缝隙接见了Fiserv系统，并窃取了Flagstar的数据，共影响837390名客户。这是Flagstar自2021年3月以来产生的的第三起数据泄露事务。

https://www.bleepingcomputer.com/news/security/third-flagstar-bank-data-breach-since-2021-affects-800-000-customers/

2、英国电子公司Volex的系统和数据遭到未经授权接见

10月9日报路称，英国电子电气公司豪利士（Volex）遭到网络攻击。调查显示，该事务是由于公司位于全球的多个IT系统和数据遭到未经授权接见导致的。该公司暗示，他们已采取响应措施将影响降至最低，但钻研人员在UTC 13:25:26接见Volex网站时显示已离线。目前，该网站已复原接见。Volex宣称攻击者无法接见财政数据，该事务没有造成沉大财政影响，但该公司的股价在本周一上午仍着落了4%左右。

https://www.hackread.com/uk-power-data-manufacturer-volex-cyberattack/

3、Storm-0324通过Teams获得接见权限并分发勒索软件

Trellix在10月5日公开了Storm-0324通过Teams获得接见权限并分发勒索软件的活动。7月上旬，该团伙被发显祓头通过Microsoft Teams发送垂钓新闻。在获得初始接见权限后，Storm-0324时时将接见权限移交给黑客团伙Sangria Tempest（又称FIN7）和TA543，后者通�；嶂葱欣账鞴セ�。钻研人员发现，Storm-0324如今传布JSSLoader，而后再将责任转嫁给其它勒索团伙。

https://www.trellix.com/en-us/about/newsroom/stories/research/storm-0324-an-access-for-the-raas-threat-actor.html

4、X-Force披露利用NetScaler Gateway的痛处网络活动

10月6日，X-Force披露了一路大规�；疃�，攻击者利用Citrix NetScaler Gateway中缝隙（CVE-2023-3519）窃取用户痛处。X-Force在调查客户的NetScaler设备身份验证快率缓慢问题时初次发现了这次活动。调查发现，黑客利用缝隙在设备的index.html登录页面注入了恶意凭证窃取JavaScript剧本。攻击者为此活动注册了多个域名，X-Force已鉴别出近600个托管批改后的NetScaler Gateway登录页面的IP地址，重要集中在美国和欧洲。登录页面最早的批改功夫是8月11日，因而该活动已经进行了两个月。

https://securityintelligence.com/posts/x-force-uncovers-global-netscaler-gateway-credential-harvesting-campaign/

5、守护者披露curl中的两个安全缝隙并泄漏即将颁布补丁

据10月9日报路，curl的守护者Daniel Stenberg披露了该开源工具中存在的两个安全缝隙。其中，2023-38545同时影响了curl及其库libcurl，被称为持久以来最严沉的curl安全缝隙。另一个缝隙为CVE-2023-38546，仅影响libcurl。钻研人员尚未泄漏有关缝隙和受影响版技巧域的更多信息，但暗示新版本curl 8.4.0以及有关两个缝隙的具体信息将于10月11日06:00左右颁布。

https://therecord.media/curl-vulnerabilities-to-be-announced-open-source

6、Sentinelone颁布新勒索软件LostTrust的分析汇报

10月5日，Sentinelone颁布了关于新勒索软件LostTrust的分析汇报。LostTrust是9份月出现的一种新的多沉勒索团伙，其网站中显示他们是"自称为网络安全领域专家的年轻人"。对其payload的分析批注，该系列是SFile和Mindware的进化版，并且三者都遵循与MetaEncryptor类似的运作和技术方式。LostTrust的网站和MetaEncryptor早期的网站也很类似，而MetaEncryptor活动中使用的SFile加密器在LostTrust中仍在使用。

https://www.sentinelone.com/blog/losttrust-ransomware-latest-multi-extortion-threat-shares-traits-with-sfile-and-mindware/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研