Central Tickets确认数据泄露，黑客泄露100万用户数据

首页 > 清静研究 > 清静转达 > 清静简讯

Central Tickets确认数据泄露，黑客泄露100万用户数据

宣布时间 2024-10-16

1. Central Tickets确认数据泄露，黑客泄露100万用户数据

10月14日，伦敦的折扣剧院票务平台Central Tickets近期遭遇了一次重大数据泄露事务，部分用户的小我私家信息被盗，包括姓名、电子邮件、电话号码等。只管泄露爆发在7月1日，但公司直到9月才意识到此事，其时伦敦警员厅在暗网上发明了关于被盗数据的讨论。黑客又名0xy0um0m，于7月2日会见了Central Tickets的系统，并试图以3000美元的价钱出售数据。Central Tickets确认入侵影响了用于测试的暂时数据库，该数据库虽与主系统隔离，但包括用户敏感信息。公司随后凭证GDPR划定向信息专员办公室报告，并连忙锁定了受熏染的数据库，强制用户重置密码，并睁开视察。受影响用户数目未披露，但公司忠言用户可能易受网络垂纶攻击，并鞭策他们坚持小心。Hackread.com追踪了黑客运动，并指出黑客在Breach Forums上泄露了100万客户的数据和内部信息。专家品评Central Tickets在发明入侵事务方面保存延迟，鞭策企业确保有步伐实时检测和应对网络事务。

https://hackread.com/central-tickets-data-breach-hacker-leaks-user-data/

2. 使用正当署名证书的Hijack Loader及XWorm恶意软件运动曝光

10月15日，网络清静研究职员展现了新的恶意软件运动，该运动使用正现代码署名证书署名的Hijack Loader工件。法国网络清静公司HarfangLab于本月初监测到这一旨在安排信息窃取程序Lumma的攻击链。Hijack Loader（又称DOILoader、IDAT Loader和SHADOWLADDER）自2023年9月首次曝光，通常通过诱骗用户下载带有陷阱的二进制文件实验攻击。近期变种将用户导向虚伪CAPTCHA页面，要求复制和运行PowerShell下令以释放恶意负载。HarfangLab视察到三个差别版本的PowerShell剧本，涉及mshta.exe、Invoke-Expression和msiexec.exe执行远程代码。ZIP存档包括易受DLL侧加载影响的可执行文件和恶意DLL，用于解密并执行加密文件。为逃避检测，传送机制已从DLL侧加载转变为使用多个署名二进制文件，但证书现已被作废。报告指出，代码署名自己不可作为可信度基准。别的，SonicWall Capture Labs忠言称，CoreWarrior恶意软件熏染Windows机械的网络攻击数目激增，而网络垂纶运动也通过Windows剧本文件撒播XWorm恶意软件，该恶意软件功效普遍。

https://thehackernews.com/2024/10/researchers-uncover-hijack-loader.html

3. 卡尔加里公共图书馆遭网络攻击被迫限制服务

10月16日，卡尔加里公共图书馆近期因遭受网络攻击而被迫限制服务，影响了该市130万住民。该图书馆系统拥有22个分支机构，于周五首次果真忠言称遭遇了“网络清静误差”，导致部分系统受到威胁。图书馆随即关闭所有服务器和盘算机，并于周五提前闭馆。只管周三各所在恢复了正�？攀奔�，但服务已举行调解，客户仅能使用非手艺手段的图书馆空间和服务。由于网络攻击，图书馆正履历严重的服务中止，包括图书送还服务、手艺和数字服务（如盘算时机见、打印、WiFi等）以及数字图书馆和电子资源工具均不可用。图书馆未透露恢复正常服务的时间，但体现希望尽快恢复。同时，几项先前安排的运动仍将继续举行。近年来，图书馆因提供主要服务而成为勒索软件团伙的攻击目的，加拿大多个主要都会的图书馆系统也遭受了类似攻击，导致服务受到严重影响。

https://therecord.media/calgary-public-library-limits-services

4. 公共汽车集团遭8Base勒索软件组织攻击，声称窃取大宗神秘信息

10月15日，公共汽车集团近期揭晓声明回应了一起网络攻击事务。据悉，一个名为8Base的勒索软件组织声称已从该汽车制造商的系统中窃取了包括发票、收条、会计文件、小我私家数据、证书、雇佣条约、人事档案等在内的“大宗神秘信息”。然而，公共汽车讲话人体现，公共汽车集团的IT基础设施并未受到影响，并将继续亲近关注事态生长。现在，该公司尚未透露有关此次网络攻击的任何其他信息。值得注重的是，只管8Base勒索软件组织在网站上宣布了公共汽车的赎金限期已到，但黑客似乎并未果真任何被盗信息。8Base自2023年头就已保存，迄今为止已宣布了400多名受害者的名字。网络犯法分子一旦获得目的组织系统的会见权限，就会窃取敏感数据并向受害者施压以支付赎金。

https://www.securityweek.com/volkswagen-says-it-infrastructure-not-affected-after-ransomware-gang-claims-data-theft/

5. Google Play上凌驾200个恶意应用下载量近800万

10月15日，Zscaler的威胁情报研究职员发明，在2023年6月至2024年4月时代，Android官方市肆Google Play分发了凌驾200个恶意应用程序，累计下载量靠近800万次。这些恶意软件包括信息窃取者Joker、广告软件、Facebook帐户凭证窃取程序Facestealer、信息窃取和短信阻挡程序Coper等。只管谷歌拥有检测恶意应用程序的清静机制，但威胁行为者仍使用一些技巧绕过验证历程。Zscaler的报告指出，近一半恶意应用程序是在Google Play的工具、个性化、摄影、生产力和生涯方法种别下宣布的。别的，去年Google Play上也泛起了其他恶意软件，如Necro、Goldoson和SpyLoan等，它们的下载量划分抵达1100万次、1亿次和凌驾1200万次。报告还显示，受移动恶意软件攻击最多的国家是印度和美国，教育行业成为主要攻击目的。为了镌汰被Google Play恶意软件熏染的时机，建议用户阅读谈论、检查应用程序宣布者以及装置时请求的权限。

https://www.bleepingcomputer.com/news/security/over-200-malicious-apps-on-google-play-downloaded-millions-of-times/

6. WordPress Jetpack 插件严重误差影响2700万个网站

10月15日，WordPress Jetpack插件克日宣布了一项要害更新，修复了一个自2016年以来一直保存的严重误差。该误差保存于插件的联系表单功效中，可能允许任何登录网站的用户审查统一网站上其他人提交的表单。Jetpack是一款盛行的WordPress插件，由WordPress.com背后的公司Automattic开发，提供了一系列功效来增强网站的功效、清静性和性能，现在已被2700万个WordPress网站使用。虽然维护职员并未发明该误差已被野外攻击使用的证据，但仍鞭策用户尽快更新至最新版本13.9.1，以确保网站的清静。大大都网站已经或即将自动更新至最新版本。Jetpack团队对此次给用户带来的未便体现歉意，并允许将继续按期审核代码库，确保用户网站的清静。

https://securityaffairs.com/169848/uncategorized/wordpress-jetpack-plugin-critical-flaw.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究