ServiceBridge数据库设置过失导致数百万条敏感纪录袒露

首页 > 清静研究 > 清静转达 > 清静简讯

ServiceBridge数据库设置过失导致数百万条敏感纪录袒露

宣布时间 2024-08-28

1. ServiceBridge数据库设置过失导致数百万条敏感纪录袒露

8月26日，ServiceBridge是一家总部位于芝加哥的着名现场服务治理平台，近期因一次严重的数据库设置过失而陷入数据泄露�；�。网络清静专家Jeremiah Fowler揭破了这一误差，导致凌驾3100万条纪录、总计2.68TB的敏感数据袒露于公众视野，其中不乏姓名、地点、电子邮件、电话号码以致部分信用卡信息及HIPAA划定的小我私家康健信息。该数据库无需任何清静认证即可会见，且数据跨度长达十年，涉及多个行业的企业和小我私家，包括学校、宗教机构、连锁餐厅及医疗服务提供者等。此次泄露的数据规模重大且敏感度高，引起了普遍的清静和隐私担心。泄露的信息可能被用于发票诓骗、身份偷窃等不法行为，不但威胁到企业的财务清静和声誉，还可能给小我私家带来深重的经济损失和隐私侵占。别的，数据库中还包括物理清静相关的敏感信息，如大门密码和会见纪录，进一步加剧了潜在的清静危害。ServiceBridge在接到通知后连忙关闭了数据库的果真会见权限，但关于数据泄露的一连时间及是否已有第三方介入仍不得而知。

https://hackread.com/servicebridge-expose-2tb-records-cloud-misconfiguration/

2. TDECU遭Clop勒索软件攻击，超50万小我私家信息泄露

8月26日，德克萨斯陶氏员工信用相助社（TDECU）近期宣布，凌驾50万名成员的小我私家信息在去年的一次由俄语勒索软件组织Clop发动的黑客攻击中不幸泄露。此次攻击使用了MOVEit Transfer治理文件传输（MFT）软件中的零日误差（CVE-2023-34362），该误差于2023年5月31日被Progress Software果真披露。据网络清静公司Emsisoft估算，此次事务波及凌驾2700个组织，影响人数高达约9600万。TDECU于上周向缅因州总审查长办公室报告，并向500,474名受影响成员发送了通知信，信中详述了黑客从MOVEit窃取的敏感信息规模，包括姓名、出生日期、社会清静号码、银行账户及信用卡号、驾照号等要害小我私家身份及财务信息。只管TDECU现在未发明因该事务导致的直接身份或金融诓骗案例，但仍为受影响成员提供为期12个月的免费信用监控服务，并建议他们设置诓骗警报或申请清静冻结，以提防潜在危害。

https://www.securityweek.com/500k-impacted-by-texas-dow-employees-credit-union-data-breach/

3. ARRL向勒索软件团伙支付了100万美元赎金

8月26日，天下业余无线电协会美国无线电中继同盟（ARRL）近期披露，该组织在2024年5月15日遭受了一场破损性的勒索软件攻击，随后支付了100万美元赎金以恢复被加密的内部网络系统。此次攻击不但涉及台式机、条记本电脑，还波及Windows和Linux服务器，显示了高度的组织性和协调性。攻击者在数周前就已潜入ARRL的现场和云系统，使用暗网信息实验入侵。面临数百万美元的勒索要求，ARRL经协商后支付了100万美元，因攻击者未能获取敏感数据而降低了赎金金额。ARRL强调，此款子及后续修复用度主要由包管肩负。服务中止时代，包括“天下日志”（LoTW）在内的多项服务被暂时关闭，直到7月1日LoTW恢复，只管其服务器自己未直接受损，但依赖其他受影响的服务器。现在，ARRL大部分系统已恢复，但基础设施的周全修复仍需一两个月时间。关于小我私家信息泄露情形，ARRL未明确说明，但已通知缅因州总审查长办公室，可能有150名员工的信息（如姓名、地点、社会清静号码）受到影响。

https://www.securityweek.com/american-radio-relay-league-paid-1-million-to-ransomware-gang/

4. Connexure遭BlackSuit勒索软件攻击，近百万人数据泄露

8月27日，Young Consulting（现更名为Connexure），一家专注于雇主止损市场的亚特兰大软件解决计划商，克日最先向约954,177名用户发送数据泄露通知，这源于今年4月10日遭受的BlackSuit勒索软件攻击。此次攻击导致包括加州蓝盾会员在内的用户数据被盗，三天后公司才察觉系统被加密。经视察，确认泄露信息包括全名、社会清静号码、出生日期及包管索赔详情。为减轻影响，Connexure为受影响的用户提供CyberScout的12个月免费信用监控服务至2024年11月尾。鉴于BlackSuit已在暗网勒索门户上宣布部分数据，用户需连忙使用此服务并小心未授权通讯、网络垂纶及诈骗妄想。威胁者不但宣称对攻击认真，还威胁进一步泄露更多未披露的信息，如商业条约、员工护照、家庭细节及财务数据等，但相关说法尚未经自力验证。

https://www.bleepingcomputer.com/news/security/blacksuit-ransomware-stole-data-of-950-000-from-software-vendor/

5. Microsoft Sway在大规模二维码网络垂纶运动中被滥用

8月27日，Netskope威胁实验室近期揭破了一起大规模的网络垂纶运动，该运动使用Microsoft Sway这一在线演示平台，通过托管垂纶登录页面，针对Microsoft 365用户实验凭证窃取。自2024年7月以来，此类攻击数目急剧飙升，主要波及亚洲与北美地区，科技、制造及金融等行业成为重灾区。攻击者诱导受害者扫描二维码，进而跳转至恶意网站，尤其使用移动装备清静薄弱的特点，绕过清静检测。攻击手段包括透明网络垂纶，窃取多因素认证信息，使受害者在不知情下登录其账户。别的，攻击者还使用Cloudflare Turnstile工具，隐藏垂纶内容，维护域名声誉，逃避网络过滤服务阻挡。此次事务与五年前的PerSwaysion网络垂纶运动类似，均通过MaaS操作，乐成渗透多家企业高层账户，包括美国、加拿大等多国公司高管。这再次提醒用户需提高小心，提防二维码网络垂纶危害。

https://www.bleepingcomputer.com/news/security/microsoft-sway-abused-in-massive-qr-code-phishing-campaign/

6. 恶意软件MalAgent.AutoITBot，Gmail及多平台帐户的隐秘威胁

8月27日，SonicWall Capture Labs 最近展现了名为 MalAgent.AutoITBot 的新型恶意软件，它专门针对 Gmail 账户提倡攻击，但威胁规模远不止于此。这款通过 AutoIT 编译的“File.exe”程序，使用读取剪贴板、捕获按键以致控制键盘鼠标等重大手段入侵用户系统。MalAgent 不但试图通过主流浏览器会见 Gmail，还展现出数据窃取、系统使用及反剖析能力的多面性，使其能轻松网络敏感信息并阻碍清静剖析。SonicWall 使用专业工具剖析其行为，发明其高度混淆的代码和动态C2毗连设置，增添了追踪难度。该恶意软件还包括针对其他社交媒体平台的登录链接，显示出其多目的攻击的特征。令人担心的是，MalAgent 能静默运行多个历程，如隐藏页面操作和网络套接字实验，以逃避检测。这一发明强调了在处置惩罚未知文件时需坚持高度小心，以免成为其潜在受害者。

https://securityonline.info/sonicwall-warns-new-malware-targets-gmail/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究