家得宝确认第三方数据泄露导致其员工信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

家得宝确认第三方数据泄露导致其员工信息泄露

颁布功夫 2024-04-09

1. 家得宝确认第三方数据泄露导致其员工信息泄露

4月7日，Home Depot 已确认，其一家 SaaS 供给商谬误地泄露了一幼部门有限的员工数据样本，这些数据可能会被用于有针对性的网络垂钓攻击，因而该公司遭逢了数据泄露。Home Depot 是最大的家居装建零售商，在北美占有 2,300 多家商店和超过 475,000 名员工。一个名为 IntelBroker 的威胁行为者在黑客论坛上公开了约莫 10,000 名家得宝员工的数据。固然这些数据并不高度敏感，仅露出公司 ID、姓名和电子邮件地址，但威胁行为者可能会利用这些数据对 Home Depot 员工进行有针对性的网络垂钓攻击。这些网络垂钓攻击可能旨在网络更敏感的信息，例如家得宝凭证，而后将其销售给其他威胁参加者或用于粉碎公司网络以窃取公司数据或部署勒索软件。

https://www.bleepingcomputer.com/news/security/home-depot-confirms-third-party-data-breach-exposed-employee-info/

2. Solar Spider 开发新恶意软件攻击中东的金融行业

4月8日，网络安全服务公司 Resecurity 在本周颁布的一份汇报中写路，该公司分析了多起事务的技术细节，这些事务涉及针对金融客户的 JSOutProx 恶意软件，若是针对企业，则提供虚伪的 SWIFT 付款通知；若是针对个人公民，则提供 MoneyGram 模板。该威胁组织的指标是印度以及菲律宾、老挝、新加坡、马来西亚、印度的金融组织，此刻还有沙特阿拉伯的金融组织。Resecurity 首席执行官 Gene Yoo 暗示，从开发角度来看，最新版本的 JSOutProx 是一个极度矫捷且组织优良的法式，允许攻击者凭据受害者的特定环境定造职能。凭据 Visa 的威胁汇报，攻击者就会网络信息，例如主账号和用户痛处，而后针对受害者执行各类恶意行为。

https://www.darkreading.com/threat-intelligence/solar-spider-spins-up-new-malware-to-entrap-saudi-arabian-banks

3. 谷歌告状利用法式开发商虚伪加密钱币投资利用法式诳骗

4月8日，谷歌已对两家利用法式开发商提告状讼，指控其参加“国际在线消费者投资诓骗打算”，该打算糊弄用户从 Google Play 商店和其他起源下载虚伪 Android 利用法式，并以承诺更高回报为幌子窃取他们的资金。据称，至少自 2019 年以来，被告已向 Play 商店上传了约 87 个加密利用法式，以执行社会工程圈套，已有超过 10 万用户下载这些利用法式，并导致了巨大的经济损失。这衷燠诈打算要求诳骗者通过社交媒体或约会平台，使用精心设计的虚构角色来对准毫无戒心的幼我，以爱情关系的远景引诱他们成立信赖，并说服他们投资加密钱币投资组合，这些投资组合旨在在短功夫内提供高额利润主张是窃取他们的资金。

https://thehackernews.com/2024/04/google-sues-app-developers-over-fake.html

4. 以色列网络间谍部门掌管人因自己的隐衷谬误而被曝光

4月8日，这名间谍名叫 Yossi Sariel，据称是以色列8200 队列的掌管人，这是一支由破解信息安全专家组成的团队，可与美国国度安全局或英国当局通讯总部相媲美。此刻，他已被确以为 2021 年出版的《人机团队》一书的作者，该书讲述了将人类代理与先进人为智能配对的智能优势。萨里尔（Sariel）以极度匿名的笔名“YS准将”写了这本书，在《卫报》进行调查后犯了一个严沉的谬误，该调查发现亚马逊上有萨里尔的书的电子副本“其中蕴含一封匿名电子邮件，能够轻松能够追踪到 Sariel 的名字和 Google 帐户。”该报随后向以色列国防军新闻起源证实，该账户与萨里尔有关，并指出多个新闻起源已证实他是作者。

https://www.theregister.com/2024/04/08/infosec_news_roundup/

5. Targus的文件服务器遭逢网络攻击运营临时中断

4月8日，Targus 是一家移动配件公司，以时尚的笔记本电脑包和手提箱而闻名。该公司还销售平板电脑�；た恰⒗┐笪搿⒓獭⑹蟊旰凸酃馀浼�。在周一晚上向 SEC 提交的 FORM 8-K 文件中，Targus 的母公司 B. Riley Financial, INC. 披露，这家笔记本电脑包造作商于 2024 年 4 月 5 日在其网络上检测到攻击。Targus 当即启动了事务响应和业务陆续性和谈来调查、遏造和补救该事务。Targus 暗示，该事务已得到节造，他们在表部网络安全专家的援手下复原内部系统。公司通�；峁毓� IT 系统以应对网络攻击，以预防攻击舒展到其他服务器和设备。然而，这也阻止了对内部利用法式和数据的合法接见，临时中断了业务运营，同时服务器和工作站凭据必要进行了复原。该公司尚未泄漏公司数据是否被盗，但由于黑客首先是在公司用于存储文件和数据的文件系统上发现的，因而数据有可能被泄露。

https://www.bleepingcomputer.com/news/security/targus-discloses-cyberattack-after-hackers-detected-on-file-servers/

6. 威胁行为者通过 YouTube 视频游戏缝隙传布恶意软件

4月8日，威胁行为者利用 Vidar、StealC 和 Lumma Stealer 等信息窃取恶意软件对准家庭用户，这些恶意软件将恶意软件假装成 YouTube 视频中的盗版软件和视频游戏破解版。这些视频似乎领导用户获取免费软件或游戏升级。只管如此，描述中的链接仍会导致恶意软件，攻击者会粉碎合法帐户或专门创建新帐户来分发恶意软件。这种步骤令人忧郁，由于它针对的是年轻用户，玩的是儿童中盛行的游戏，而这些用户不太可能鉴别出恶意内容，由于已经发现了超过二十个此类帐户和视频，并将其汇报给YouTube进行删除。

https://gbhackers.com/hackers-deliver-malware-via-youtube-video-game-cracks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研