西班牙欧洲航空公司支付系统被黑客户银行卡信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

西班牙欧洲航空公司支付系统被黑客户银行卡信息泄露

颁布功夫 2023-10-12

1、西班牙欧洲航空公司支付系统被黑客户银行卡信息泄露

据媒体10月10日报路，西班牙欧洲航空公司(Air Europa)的支付系统遭到攻击，客户的信誉卡信息泄露。这次事务泄露的信息蕴含卡号、有效期以及银行卡背面的3位CVV代码。该公司还提醒受影响的客户，要求银行注销他们在该航空公司网站上使用的银行卡，由于"存在银行卡糊弄和诓骗的风险"。航空公司尚未泄漏受影响客户数量、攻击功夫以及事务被发现的功夫。欧洲航空曾在2021年因泄露约489000人信息被西班牙数据�；ぞ�(DPA)�？�60万欧元。

https://therecord.media/air-europa-cyberattack-payment-cards

2、Citrix建复NetScaler产品中缝隙CVE-2023-4966

据10月10日报路，Citrix建复了其NetScaler ADC和NetScaler Gateway中严沉的缝隙（CVE-2023-4966）。该缝隙CVSS评分为9.4，无需高权限、用户交互或高复杂性即可远程利用，可能导致敏感信息泄露。不外，前提前提是设备必须配置为网关（VPN虚构服务器、ICA代理、CVPN、RDP代理）或AAA虚构服务器。这次还建复了一个缝隙（CVE-2023-4967），拥有一样的先决前提，可能导致DoS攻击。Citrix没有提供缓解步骤，强烈建议用户的装置更新。

https://www.bleepingcomputer.com/news/security/new-critical-citrix-netscaler-flaw-exposes-sensitive-data/

3、微软称Storm-0062自九月中旬一向利用Confluence缝隙

微软于10月11日在X上发帖称，自9月14日以来，黑客团伙Storm-0062（又称DarkShadow或Oro0lxy）一向在利用Atlassian Confluence数据中心和服务器中的缝隙。这是一个提权缝隙（CVE-2023-22515），CVSS评分为10，在10月4日建复，可被用来在利用法式中创建Confluence治理怨厥户。此表，微软还公开了与攻击活动有关的4个IP地址，并建议用户尽快升级到固定版本。

https://thehackernews.com/2023/10/microsoft-warns-of-nation-state-hackers.html

4、Symantec披露Grayling针对造作和IT等领域的攻击

Symantec在10月10日披露了新APT团伙Grayling的攻击活动。该活动于2月份起头，并至少持续到5月份，重要针对造作、IT和生物医学领域的实体。Grayling使用了一种特殊的DLL侧加载技术，使用自界说解密器来部署payload，似乎旨在网络谍报。攻击者通过导出API SbieDll_Hook进行DLL侧加载，这将加载Cobalt Strike、Havoc和NetSpy等各类工具�；勾觟mfsb.ini中下载并解密了一个未知payload，并利用了缝隙CVE-2019-0803。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/grayling-taiwan-cyber-attacks

5、钻研人员发现假意缓存插件劫持WP网站的恶意软件

媒体10月11日报路称，钻研人员发现了一种新的恶意软件假意合法的缓存插件来攻击WordPress网站。这是一个多职能后门，能够治理插件，并将自己暗藏在指标网站的活动插件钟注代替内容或将用户沉定向到恶意地位，可被用来创建治理怨厥户并节造网站的活动。钻研人员在7月份算帐网站时发现了该恶意软件，尚未提供受影响网站的具体信息，也未确定初始接见载体。

https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/

6、Fortinet颁布关于僵尸网络IZ1H9新变体的分析汇报

10月9日，Fortinet颁布基于Mirai的DDoS僵尸网络IZ1H9新变体的分析汇报。该恶意软件增长了13个新的payload，以针对D-Link设备、Netis路由器、Sunhillo SureLine和Geutebruck IP摄像机等设备。凭据IPS署名纪录的触发次数发现，利用率在9月6日达到峰值，触发次数从数千到数万不等。IZ1H9利用缝隙入侵设备，并将它们参与僵尸网络，以执行DDoS攻击。它还蕴含一个数据部门，其中蕴含用于暴力攻击的硬编码痛处。

https://www.fortinet.com/blog/threat-research/Iz1h9-campaign-enhances-arsenal-with-scores-of-exploits

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研