加州某福利平台遭到攻击数千个账户信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

加州某福利平台遭到攻击数千个账户信息泄露

颁布功夫 2024-04-29

1. 加州某福利平台遭到攻击数千个账户信息泄露

4月27日，威胁行为者入侵了加州一个专门用于福利项主张平台上的 19000 多个在线帐户。官员们汇报称，安全缝隙产生在 2 月 9 日，其时有人登录了一些 BenefitsCal 用户的账户。威胁行为者利用从第三方网站获得的沉复使用的密码。BenefitsCal 是一个位于加利福尼亚州的网络平台，使用户可能申请和监督一系列福利打算，蕴含食品券、现金增援和医疗福利。凭据日期泄露通知，潜在泄露的信息可能蕴含用户姓名、地址、诞生日期、社会安全号码的齐全或最后四位数字、电子邮件地址、电话号码、EBT 卡号、案件编号、Medi-Cal ID 号以及有关其打算资格和福利的信息。BenefitsCal 在通知受影响的用户并向他们提供能够做什么的注明。为了应对这一事务，该机构停用了账户并启动了调查，了局显示攻击者在 2023 年 3 月 1 日至 2024 年 2 月 13 日期间占有接见权限。

https://securityaffairs.com/162408/data-breach/california-state-welfare-platform-accounts-compromise.html

2. 欧洲刑警组织颁发在法律行动中取缔LabHost

4月26日，欧洲刑警组织颁发，全球最大的Phaas平台之一 LabHost 在全球法律行动中被捣毁。来自不少于 19 个国度确当拘挠入了由英国伦敦警员厅牵头的为期一年的行动，扣留了 37 名嫌疑人，其中蕴含据称与该服务运营及其原始开发有关的人。全球约有 10000 人使用该服务，月费均匀为 249 美元。调查发现至少 40000 个与 LabHost 链接的网络垂钓域名，并诱骗用户交出敏感具体信息。相识有关视频中的刺痛的更多信息，并确保您知路若何预防成为网络垂钓攻击的受害者。在其他网络犯罪新闻中，美国法律部门对 Samourai Wallet加密钱币混合服务的首创人提出洗钱指控，同时联国进攻此类服务。

https://www.welivesecurity.com/en/videos/major-phishing-as-a-service-platform-disrupted-week-security-tony-anscombe/

3. 钻研团队发现使用office缝隙针对乌克兰的攻击活动

4月27日，网络安全钻研人员发现了针对乌克兰的一项有针对性的攻击活动，该行动利用了 Microsoft Office 中近七年的某个缝隙，在受习染的系统上传 Cobalt Strike。据 Deep Instinct 称，该攻击链产生于 2023 年底，选取 PowerPoint 幻灯片文件（“signal-2023-12-20-160512.ppsx”）作为起点，文件名暗示它可能已通过 Signal 即时通讯利用法式共享。只管如此，没有现实证据批注 PPSX 文件是以这种方式分发的，只管乌克兰推算机垂危响应幼组 (CERT-UA) 发现了两个使用该新闻利用法式作为恶意软件传递的分歧活动从前的向量。这涉及利用CVE-2017-8570（CVSS 分数：7.8），这是 Office 中现已建补的远程代码执行谬误，该谬误可能允许攻击者在说服受害者打开特造文件、加载远程剧本托管在 weavesilk[.]space 上。

https://thehackernews.com/2024/04/ukraine-targeted-in-cyberattack.html

4. Okta 忠告客户可能遭逢前所未有的撞库攻击

4月27日，Okta 忠告称，针对其身份和接见治理解决规划的撞库攻击出现了前所未有的激增。威胁行为者通过自动尝试通常从网络犯罪分子那里采办的用户名和密码列表，使用凭证填充来登录。Okta 在今天的一份布告中暗示，这些攻击似乎源自 Cisco Talos 之前汇报的暴力破解和密码喷射攻击中使用的一样基础设施。在 Okta 观察到的所有攻击中，要求均来自 TOR 匿名网络和各类住宅代理（例如 NSOCKS、Luminati 和 DataImpulse）。Okta 暗示，监测到的攻击针对在 Okta Classic Engine 上运行且 ThreatInsight 配置为仅审核模式而不是日志和强造模式的组织出格容易。同样，不回绝匿名代理接见的组织也看到了更高的攻击成功率。Okta 暗示，只有一幼部门客户的攻击获得了成功。

https://www.bleepingcomputer.com/news/security/okta-warns-of-unprecedented-credential-stuffing-attacks-on-customers/

5. 旧代码中的新谬误和针对 KASLR 的侧通路

4月26日，即将推出的 Windows 11 版本 24H2 目前在通过 Windows Insider 打算进行公开预览。这篇文章介绍了发现 24H2 中引入的多个内核缝隙并编写缝隙利用法式的过程，蕴含绕过内核 ASLR (KASLR) 的新强化。这里描述的所有缝隙都存在于 NT 内核自身 (ntoskrnl.exe) 中，位于可由任何过程挪用的系统挪用中，无论其权限级别或沙箱若何。在 24H2 对 NT 内核的各个部门进行逆向工程时，我发现了两个缝隙，这两个缝隙都是用户模式内存的双沉获取。这些谬误出格有趣，由于它们呈此刻以前安全的持久存在的代码中。在以前的 Windows 版本中，由于很多系统挪用在其输出中蕴含内核指针，因而战胜 KASLR 是微不及路的。然而，在 24H2 中，这些内核地址泄漏不再可供非特权挪用者使用。在没有经典的 KASLR 绕过的情况下，为了确定内核的布局，必要一种新技术。我听说过一种在 Linux 上使用的技术，称为EntryBleed，它使用计时旁路来确定内核的地址，并决定钻研是否能够在 Windows 上使用类似的技术。

https://exploits.forsale/24h2-nt-exploit/

6. ICICI银行泄露17000名客户的信誉卡数据

4月28日，ICICI 银行是印度当先的个人银行之一，意表地将数千张新信誉卡的数据露出给非预期接管者的客户。ICICI 银行有限公司是一家印度跨国银行和金融服务公司，总部位于孟买。它为企业和零售客户提供宽泛的银行和金融服务。该银行在印度各地占有 6000 家分行和 17000 台 ATM 机，业务遍及 17 个国度。由于其移动银行利用法式“iMobile”中的技术谬误，该银行冻结了 17,000 张信誉卡。该故障导致用户可获取其他客户的具体信息。露出的财政信息蕴含信誉卡号、有效期和卡验证值 (CVV)。在一些客户在社交媒体上汇报该问题后，该银行意识到了这一问题。该银行暗示，该事务影响了该银行约 0.1% 的信誉卡。ICICI 银行在向受影响的客户刊行新的信誉卡。2023 年 4 月，Cybernews 的钻研人员汇报称，ICICI 银行泄露了数百万条蕴含敏感数据的纪录，蕴含该银行客户的财政信息和幼我文件。

https://securityaffairs.com/162479/security/icici-bank-technical-glitch.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研