Central Group遭遇新数据泄露，500万会员信息危在朝夕

首页 > 清静研究 > 清静转达 > 清静简讯

Central Group遭遇新数据泄露，500万会员信息危在朝夕

宣布时间 2024-11-22

1.Central Group遭遇新数据泄露，500万会员信息危在朝夕

11月20日，泰国跨国企业集团Central Group近期遭遇了数据泄露事务。据DataBreaches报告，2021年10月，Central Restaurant Group曾遭到名为DESORDEN的威胁行为者攻击。而近期，另一名威胁行为者0mid16B声称，在2024年8月至11月时代，通过Central Retail网络袒露的受损API端点，会见并窃取了5,108,826条Central Group The1 Card会员小我私家信息纪录。The1 Card是Central Group旗下所有零售和消耗品牌接纳的会员系统，拥有凌驾1700万会员。0mid16B体现，由于与Central Group的谈判失败，决议出售这些会员小我私家信息纪录，包括名字、姓氏、会员号码、国民身份证号码、国家、手机电话和电子邮件等敏感信息，总巨细为582MB。该黑客在黑客论坛和X.com上宣布了数据列表，并提供了数据样本和验证真实性的要领。别的，0mid16B还指责泰国公司不重视数据�；ぃ捎诓换崾艿饺文抢锓�。DataBreaches曾实验联系Central Group，但阻止发稿时尚未收到回复。

https://databreaches.net/2024/11/20/thai-loyalty-membership-card-data-of-5-million-customers-put-up-for-sale-on-hacking-forum/

2. “Ghost Tap”：网络犯法分子使用NFC手艺套现新战略

11月20日，网络犯法分子接纳了一种名为“Ghost Tap”的新颖套现要领，该要领使用被盗的信用卡信息，特殊是与Apple Pay和Google Pay等移动支付系统相关的数据，通过全球规模内的“钱骡”实现不法赚钱。与先前的移动恶意软件如NGate相比，Ghost Tap更为隐藏且难以检测，无需受害者的实体卡或装备，也不需一毗邻触受害者，而是通过远程交互完成。该战略首先涉及窃取支付卡数据和一次性密码（OTP），这可以通过银行恶意软件、垂纶页面或键盘纪录等方法实现。然后，使用NFCGate工具和中继服务器，将支付信息发送给重大的钱骡网络，这些钱骡使用其装备的NFC芯片在多个所在举行零售购置，从而掩饰了主要攻击者的踪迹。由于生意看似正当且疏散于差别所在，金融机构难以发明和阻止这种战略，尤其是当涉及大宗小额支付时。为了逃避追踪，钱骡们还会将装备置于航行模式，但坚持NFC系统运行。为了提防“Ghost Tap”，银行需要标记使用统一张卡在差别所在举行的非现实可达的生意，而消耗者则需监控诓骗生意并连忙向银行报告。

https://www.bleepingcomputer.com/news/security/new-ghost-tap-attack-abuses-nfc-mobile-payments-to-steal-money/

3. Ubuntu Server needrestart包曝出十年迈误差，允许外地提权

11月20日，Ubuntu Server自21.04版起默认装置的needrestart包中保存多个已有十年历史的清静误差，这些误差可能使外地攻击者无需用户交互即可获得root权限。Qualys威胁研究部分于上月发明并报告了这些误差，指出它们极易被使用，用户需迅速行动修复。误差自2014年4月27日needrestart 0.8版引入诠释器支持后一直保存，影响Debian、Ubuntu等Linux刊行版。Needrestart是一个用于扫描系统以确定在共享库更新后需重启的服务，以阻止系统周全重启的适用程序。它集成到服务器映像中，在APT操作后自动运行，识别要害库更新后需重启的服务，确保服务使用最新库版本，提高正常运行时间和性能。Qualys发明的五个误差包括通过诱骗needrestart使用攻击者控制的PYTHONPATH或RUBYLIB情形变量运行诠释器，或以root身份执行恣意shell下令。Ubuntu指出已在3.8版中解决这些问题，并建议用户下载最新补�。蚪泌故推魃杵髯魑菔被航獠椒�。

https://thehackernews.com/2024/11/decades-old-security-vulnerabilities.html

4. 墨西哥政府执法事务办公室遭Ransomhub勒索软件攻击

11月21日，随着网络清静威胁的一直加剧，墨西哥总统克劳迪娅·辛鲍姆证实，政府正在视察一起针对其执法事务办公室的勒索软件攻击事务。据称，勒索软件团伙Ransomhub对此次攻击认真，并已宣布政府数据库中的小我私家信息样本，声称窃取了313 GB的数据，包括条约、包管和财务文件等。Ransomhub在其泄密网站上宣布了被盗文件样本，这些文件似乎来自政府雇员数据库。此次事务并非墨西哥总统办公室首次遭遇涉及敏感信息的黑客攻击，今年1月就曾爆发263名报道总统运动的记者的小我私家信息被泄露的事务。RansomHub是一个相对较新的勒索软件即服务（RaaS）组织，因其激进战略和对要害基础设施的关注而声名散乱，被以为是Knight勒索软件的改版，该恶意软件针对多个平台，并接纳了双重勒索模子。

https://securityaffairs.com/171257/data-breach/mexico-suffers-ransomware-attack.html

5. 微软重拳攻击ONNX网络垂纶服务，查封240个域名

11月21日，自2017年起，微软已查封ONNX（一个网络垂纶即服务平台）客户使用的240个域名，这些域名被用于针对全球公司及小我私家。据微软《2024年数字防御报告》，ONNX（又称Caffeine和FUHRER）是2024年上半年最大的中心人网络垂纶服务，每月发送数万万至数亿封垂纶邮件，主要瞄准Microsoft 365帐户及其他科技公司客户。ONNX通过Telegram推广销售垂纶工具包，提供多种订阅模式，并接纳二维码垂纶等手段。这些攻击难以通过典范端点检测监控，对网络清静提供商组成挑战。在Dark Atlas清静研究职员披露其所有者Abanoub Nady（网名MRxC0DER）身份后，ONNX运营于6月阻止。微软通过民事法庭下令将恶意手艺基础设施重定向至自身服务器，切断威胁行为者会见权限，并永世阻止这些域名用于未来垂纶攻击。微软还与LF Projects相助，该公司是ONNX名称和徽标的正当所有者。

https://www.bleepingcomputer.com/news/security/microsoft-disrupts-onnx-phishing-as-a-service-infrastructure/

6. 全球工业控制系统（ICS）互联网袒露情形严肃

11月21日，新的研究显示，全球175个国家/地区保存凌驾145,000个袒露在互联网上的工业控制系统（ICS），其中美国占比凌驾三分之一。这些ICS服务袒露主要源于常用的ICS协议，如Modbus、IEC 60870-5-104等，且地区间保存差别。例如，Modbus、S7和IEC 60870-5-104在欧洲更常见，而Fox、BACnet等在北美更常见。Censys公司的剖析指出，许多ICS协议可追溯至20世纪70年月，但并未实现与其他地区相同的清静刷新。只管专门针对ICS系统的网络攻击相对较少，但近年来有所增添，特殊是在俄乌战争后。别的，HMI也越来越多地通过互联网提供以支持远程会见，且大大都袒露的HMI位于美国。Censys还指出，用于监控和与ICS系统交互的HMI和ICS服务大多位于移动或商业级互联网服务提供商上，这增添了识别和通知所有者的难度。因此，组织必需接纳步伐识别和�；ぬ宦兜腛T和ICS装备，更新默认凭证，并监控网络是否保存恶意运动。

https://thehackernews.com/2024/11/over-145000-industrial-control-systems.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究