Flagstar银行的供应商遭攻击导致80多万客户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Flagstar银行的供应商遭攻击导致80多万客户信息泄露

宣布时间 2023-10-10

1、Flagstar银行的供应商遭攻击导致80多万客户信息泄露

据媒体10月8日报道，Flagstar银行的第三方服务提供商Fiserv遭到攻击，导致大宗客户的信息泄露。Flagstar现在归纽约社区银行所有，在去年被收购之前是美国最大的银行之一，总资产凌驾310亿美元。Fiserv是该银行用于支付处置惩罚和移动银行服务的供应商，其遭到了CLOP的攻击。黑客使用MOVEit Transfer中的误差会见了Fiserv系统，并窃取了Flagstar的数据，共影响837390名客户。这是Flagstar自2021年3月以来爆发的的第三起数据泄露事务。

https://www.bleepingcomputer.com/news/security/third-flagstar-bank-data-breach-since-2021-affects-800-000-customers/

2、英国电子公司Volex的系统和数据遭到未经授权会见

10月9日报道称，英国电子电气公司豪利士（Volex）遭到网络攻击。视察显示，该事务是由于公司位于全球的多个IT系统和数据遭到未经授权会见导致的。该公司体现，他们已接纳响应步伐将影响降至最低，但研究职员在UTC 13:25:26会见Volex网站时显示已离线。现在，该网站已恢复会见。Volex声称攻击者无法会见财务数据，该事务没有造成重大财务影响，但该公司的股价在本周一上午仍下跌了4%左右。

https://www.hackread.com/uk-power-data-manufacturer-volex-cyberattack/

3、Storm-0324通过Teams获得会见权限并分发勒索软件

Trellix在10月5日果真了Storm-0324通过Teams获得会见权限并分发勒索软件的运动。7月上旬，该团伙被发明最先通过Microsoft Teams发送垂纶新闻。在获得初始会见权限后，Storm-0324经常将会见权限移交给黑客团伙Sangria Tempest（又称FIN7）和TA543，后者通�；嶂葱欣账鞴セ�。研究职员发明，Storm-0324现正在撒播JSSLoader，然后再将责任转嫁给其它勒索团伙。

https://www.trellix.com/en-us/about/newsroom/stories/research/storm-0324-an-access-for-the-raas-threat-actor.html

4、X-Force披露使用NetScaler Gateway的凭证网络运动

10月6日，X-Force披露了一起大规�Ｔ硕�，攻击者使用Citrix NetScaler Gateway中误差（CVE-2023-3519）窃取用户凭证。X-Force在视察客户的NetScaler装备身份验证速率缓慢问题时首次发明了此次运动。视察发明，黑客使用误差在装备的index.html登录页面注入了恶意凭证窃取JavaScript剧本。攻击者为此运动注册了多个域名，X-Force已识别出近600个托管修改后的NetScaler Gateway登录页面的IP地点，主要集中在美国和欧洲。登录页面最早的修改时间是8月11日，因此该运动已经举行了两个月。

https://securityintelligence.com/posts/x-force-uncovers-global-netscaler-gateway-credential-harvesting-campaign/

5、维护者披露curl中的两个清静误差并透露即将宣布补丁

据10月9日报道，curl的维护者Daniel Stenberg披露了该开源工具中保存的两个清静误差。其中，2023-38545同时影响了curl及其库libcurl，被称为恒久以来最严重的curl清静误差。另一个误差为CVE-2023-38546，仅影响libcurl。研究职员尚未透露有关误差和受影响版本规模的更多信息，但体现新版本curl 8.4.0以及有关两个误差的详细信息将于10月11日06:00左右宣布。

https://therecord.media/curl-vulnerabilities-to-be-announced-open-source

6、Sentinelone宣布新勒索软件LostTrust的剖析报告

10月5日，Sentinelone宣布了关于新勒索软件LostTrust的剖析报告。LostTrust是9份月泛起的一种新的多重勒索团伙，其网站中显示他们是"自称为网络清静领域专家的年轻人"。对其payload的剖析批注，该系列是SFile和Mindware的进化版，并且三者都遵照与MetaEncryptor类似的运作和手艺方法。LostTrust的网站和MetaEncryptor早期的网站也很相似，而MetaEncryptor运动中使用的SFile加密器在LostTrust中仍在使用。

https://www.sentinelone.com/blog/losttrust-ransomware-latest-multi-extortion-threat-shares-traits-with-sfile-and-mindware/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究