黑客使用第三方误差窃取ZAGG客户的信用卡信息

首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用第三方误差窃取ZAGG客户的信用卡信息

宣布时间 2024-12-31

1. 黑客使用第三方误差窃取ZAGG客户的信用卡信息

12月28日，ZAGG Inc.是一家着名的消耗电子配件制造商，克日遭遇了一起数据泄露事务。黑客入侵了该公司电子商务提供商BigCommerce的第三方应用程序FreshClicks，并在其中注入了恶意代码，导致在2024年10月26日至11月7日时代，zagg.com上部分购物者的信用卡数据被泄露。这些泄露的数据包括购物者的姓名、地点和支付卡信息。BigCommerce体现，其系统自己并未受损，而是在发明FreshClicks应用遭入侵后，连忙将其从客户市肆中卸载，以删除所有受熏染的API和恶意代码。ZAGG已接纳调解步伐，包括通知联邦执法部分和羁系机构，并为受影响的小我私家提供免费的12个月信用监控服务。同时，ZAGG还建议收件人亲近监控金融账户运动，设置诓骗警报，并思量冻结信用。然而，ZAGG尚未透露详细有几多客户受到了此次清静误差的影响。

https://www.bleepingcomputer.com/news/security/hackers-steal-zagg-customers-credit-cards-in-third-party-breach/

2. WPA3协议保存清静误差，黑客可获取网络密码

12月30日，研究职员乐成团结了中心人攻击（MITM）和社会工程学手艺，绕过了最新的Wi-Fi�；ば閃PA3，获取了网络密码。这项研究由西印度大学的Kyle Chadee、Wayne Goodridge和Koffka Khan团队完成，展现了WPA3这一最新无线清静标准保存的清静误差。WPA3于2018年推出，旨在填补WPA2的缺陷，提供更强的清静性，其要害功效之一为“对等同时认证”（SAE）协议，旨在抵御离线字典攻击。然而，研究职员发明，使用WPA3过渡模式中的弱点，通过降级攻击可捕获部分WPA3交互信息，再团结社会工程学手艺即可恢复网络密码。攻击历程包括降级攻击捕获信息、扫除用户认证以及建设虚伪账号接入点获取密码。研究职员使用树莓派和开源工具建设恶意接入点，诱使用户输入Wi-Fi密码举行验证。这项研究引发了对WPA3清静性的担心，特殊是在其过渡模式下，未实验�；ぶ卫淼挠没б资芄セ�，且一些装备无法毗连到WPA3网络，与Wi-Fi同盟的说法相矛盾。只管攻击需特定条件和用户交互，但仍展示了�；の尴咄缑媪俚奶粽�。

https://cybersecuritynews.com/researchers-bypass-wpa3-password/#google_vignette

3. 微软紧迫要求.NET开发者更新应用程序

12月30日，微软正紧迫要求.NET开发职员更新他们的应用程序和开发管道，阻止使用即将因CDN提供商Edgio休业而关闭的“azureedge.net”域名来装置.NET组件。特殊是“dotnetcli.azureedge.net”和“dotnetbuilds.azureedge.net”这两个域名将在未来几个月内下线，可能影响依赖它们的项目功效。微软诠释，他们维护的多个CDN实例中，部分以“azureedge.net”最后的域名由Edgio托管，该公司即将阻止运营，因此需要迁徙到新的CDN并使用新域名。微软建议开发职员搜索并替换代码、剧本和设置中对azureedge.net的引用为builds.dotnet.microsoft.com。过渡时代，新域名将由Edgio、Akamai和Azure Front Door团结提供服务。CI/CD团队需确保GitHub Actions和Azure DevOps使命更新为支持新域的版本。别的，需设置防火墙以允许来自新位置的流量。只管微软已拥有这些域名的所有权，但仍需举行域名迁徙，以阻止运营中止的危害。受影响的用户可以关注GitHub页面上的状态更新。

https://www.bleepingcomputer.com/news/microsoft/microsoft-issues-urgent-dev-warning-to-update-net-installer-link/

4. 德克萨斯州麦克默里大学近1.8万人小我私家信息遭泄露

12月24日，德克萨斯州阿比林的麦克默里大学近期遭遇了信息泄露事务，近18,000人的小我私家信息可能已被泄露。该事务于今年6月20日被学校发明，其时学校意识到其网络保存可疑运动。经由视察，确认一名未知身份的行为者在6月18日至6月20日时代会见了学校的部分系统并复制了文件。麦克默里大学经由近五个月的数据剖析，发明可能泄露的信息包括姓名和社会包管号码。该大学已向受影响的小我私家提供信用监控服务，并正在增强包管步伐和员工培训。学术机构经常成为网络攻击的目的，由于它们处置惩罚大宗小我私家信息和高价值数据，近年来已有多起类似事务被报道。

https://cybernews.com/news/texas-university-suffers-breach/

5. CISA新增误差CVE-2024-3393至已知被使用误差目录

12月30日，CISA在其已知被使用误差目录中新增了一个名为CVE-2024-3393的新误差，该误差涉及Palo Alto Networks PAN-OS中名堂过失的DNS数据包。此类误差常被恶意网络行为者使用，春联邦企业组成严重威胁。《操作指令》22-01要求联邦民事行政部分机构在划定限期内修复已发明的误差，以�；て渫缑馐茏远�，并建设了已知被使用误差目录，作为春联邦企业造成重大危害的已知常见误差和袒露(CVE)的动态列表。只管该指令仅适用于联邦民事行政部分机构，但CISA强烈建议所有组织优先实时修复目录中的误差，以降低遭受网络攻击的危害。CISA将继续将切合指定标准的误差添加到该目录中，并要求用户在使用本产品时遵守相关通知和隐私使用政策。

https://www.cisa.gov/news-events/alerts/2024/12/30/cisa-adds-one-known-exploited-vulnerability-catalog

6. Sekoia团队引领全球行动，乐成扫除数千PlugX蠕虫熏染系统

12月29日，Sekoia威胁检测与研究团队为了攻击与Mustang Panda组织相关的PlugX蠕虫恶意软件，接纳了一项亘古未有的行动。该行动涉及与来自20多个国家的国家CERT和执法机构的相助，旨在扫除数千个受熏染的系统。Sekoia团队通过控制PlugX蠕虫使用的要害IP地点，剖析了恶意软件的行为并开发了消毒要领。他们开发了一个用户友好的界面，使加入国能够会见要害统计数据、精准整理目的和启动天下消毒。为了确保清静，该运动接纳了自毁下令作为主要消毒要领，其中Sekoia的Sinkhole充当中央指挥点。效果，34个国家收到了误差日志，22个国家对消毒历程体现出浓重兴趣，并在强有力的执法框架支持下，10个国家起劲加入了消毒行动。这次运动乐成消除了5,539个IP地点上的威胁，共发送了59,475个消毒有用载荷，证实晰主权消毒看法的有用性。

https://securityonline.info/global-cyber-collaboration-takes-down-plugx-worm/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究