中国跨境电商暴露数百万用户隐私数据,部分含身份证照片
2023-11-9 10:19:38 Author: 汇能云安全(查看原文) 阅读量:11 收藏

119日,星期四,您好!中科汇能与您分享信息安全快讯:

01

SideCopy利用WinRAR缺陷对印度政府进行攻击

近日,疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞,提供各种远程访问木马,如AllaKore RAT、Ares RAT和DRat。企业安全公司SECRITE将此次活动描述为多平台,攻击还旨在渗透到兼容版本Ares RAT的Linux系统中。

SideCopy至少自2019年以来一直活跃,以其对印度和阿富汗实体的攻击而闻名。它被怀疑是透明部落(又名APT36)的一个子团体。SECRITE研究员Sathwik Ram Prakki在周一的一份报告中表示:“SideCopy和APT36共享基础设施和代码,以积极瞄准印度。

02

伊朗黑客对以色列科技和教育部门发动破坏性网络攻击

近日,以色列高等教育和科技部门已成为一系列破坏性网络攻击的目标,这些攻击始于2023年1月,旨在部署以前未记录的雨刷恶意软件。

最近发生在10月的入侵事件被归咎于一个伊朗民族国家的黑客小组,该小组被追踪为Agonizing Serpens,也被称为Agrius、BlackShadow和Pink Sandstorm。Palo Alto Networks Unit 42在与《黑客新闻》分享的一份新报告中表示:“这些攻击的特点是试图窃取敏感数据,如个人身份信息(PII)和知识产权。”。

03

中国跨境电商暴露数百万用户隐私数据,部分含身份证照片

据外媒TechCrunch报道,安全研究员发现,由于一家电商店铺数据库暴露在互联网上,数百万中国公民的身份证号码遭泄露。云安全公司CloudDefense.ai的安全研究员Viktor Markopoulos发现了这次暴露的数据库。他表示,该数据库属于Zhefengle,这家中国电商店铺专门从国外进口商品

Viktor Markopoulos说,这个数据库包含了2015年到2020年之间超过330万订单,但没有受到密码保护。订单数据库包含了客户送货地址和电话号码,以及客户的政府核发的居民身份证号码。TechCrunch发现,许多订单还包括了客户的身份证复印件。

购买海外商品的中国客户必须经过身份验证,商店要求客户上传身份证复印件也是常规操作。目前尚不清楚这个数据库暴露了多长时间。只要知道数据库的IP地址,任何人都可以在直接通过网络浏览器访问其中的数据。

04

现役美军信息1元/条可买!美国数据交易产业失控引发国家安全漏洞

据消息,杜克大学近日发布的一项研究显示,现役美军的个人信息十分廉价、极易购买,并且还被售卖美国人数据的数据经纪人们疯狂地打广告宣传。

研究人员表示,他们购买了各种数据,包括姓名、电话号码、地址,有时甚至能买到军人子女的姓名、婚姻状况、净资产和信用评级等信息。购买单价一般仅有12美分/人。研究人员一共花了1万美元出头,就买到将近5万名军人的记录。这项研究引发担忧,数据经纪业缺乏重大监管可能对国家安全带来风险。部分美国参议员提前查看了杜克大学的研究结果。他们通过电子邮件发表声明称,研究说明了有必要采取应对行动。

05

新加坡豪华酒店遭到网络攻击,665000 名客户受到影响

消息,新加坡滨海湾金沙(MBS)豪华度假村和赌场遭遇了一起数据泄露事件,预估将影响到 665000 名客户的个人数据信息。从MBS 发布的声明来看,其内部安全人员在 10 月 20 日发现未经授权的网络攻击者非法“访问”了属于 MBS 忠诚度计划会员的信息。经调查,最终确认一个身份不明的第三方“访问”了约 665000 名非赌场奖励计划会员的客户数据。

MBS 数据泄露事件可能会给其带来很大的负面影响,网络攻击者可以轻松利用被盗数据,在各种诈骗以及网络钓鱼和社交工程攻击中锁定 MBS 客户。值得一提的是,MBS 特别澄清目前没有证据表明赌场会员(金沙会)受到了此次网络攻击事件的影响。

06

Equinix 数据中心故障导致新加坡银行系统崩溃

在新加坡,Equinix 数据中心冷却系统的技术问题给星展银行和花旗银行这两家领先银行造成了重大中断。近日发生的服务中断导致约 250 万笔支付和 ATM 交易无法完成,严重影响了这座严重依赖数字金融的城市。

新加坡金融管理局 (MAS) 确定,该事件是由于两家银行共享的数据中心的温度超过可接受水平造成的。造成这种情况的责任在于承包商在系统更新过程中犯了错误,导致冷却系统阀门关闭。

故障发生后,银行立即开始恢复 IT 系统和业务流程。然而,Alvin Tan 部长表示,两家银行在尝试恢复备份数据中心的系统时都面临着额外的挑战 – 星展银行在设置网络方面遇到问题,而花旗银行在连接方面遇到问题。

07

亲巴勒斯坦黑客攻击了以色列最大面粉生产厂

亲巴勒斯坦黑客组织“所罗门士兵”宣布,它入侵了面粉厂有限公司生产工厂的基础设施,该公司是一家从事面粉及相关食品加工和销售的跨国公司。威胁者声称破坏了生产周期。

该组织在其 Telegram 频道上发布了一段视频,显示了用于控制该计划流程的系统的几张屏幕截图。此类攻击可能会对公司和社区产生重大影响,因为目标是食品供应链的重要组成部分。

所罗门士兵组织继续以以色列组织为目标,最近他们声称对位于内盖夫沙漠的阿沙利姆发电站进行了成功的网络攻击。威胁行为者表示,他们已将该站与配电电路断开。10月,黑客活动分子完全控制了内瓦蒂姆军区的50多台服务器、安全摄像头和智能城市管理系统。他们还声称窃取了 25TB 数据,并通过我们定制的 Crucio 勒索软件勒索了这些数据。

08

新型 GootLoader 恶意软件变种逃避检测并迅速传播

一种名为 GootBot 的 GootLoader 恶意软件新变种已被发现,它能在被入侵系统上进行横向移动并逃避检测。IBM X-Force 研究人员 Golo Mühr 和 Ole Villadsen 说:GootLoader 组织在其攻击链的后期阶段引入了自己定制的机器人,试图在使用 CobaltStrike 或 RDP 等现成的 C2 工具时逃避检测。
这种新变种是一种轻量级但有效的恶意软件,允许攻击者在整个网络中快速传播并部署更多的有效载荷。

09

西门子爱立信施耐德电气等:欧盟《网络安全弹性法案(CRA)》或破坏供应链
据近日报道,西门子、爱立信、施耐德电气以及行业组织DigitalEurope近日发出警告称,欧盟拟提出的针对智能设备网络安全风险的繁重规定,可能会扰乱供应链,影响程度可能与疫情大流行期间相当。
欧盟委员会去年提出的《网络弹性法案》(Cyber Resilience Act),要求制造商评估其产品的网络安全风险,并在五年内或产品的整个预期生命周期内采取措施解决问题。
拟议的的规定也将适用于互联网连接设备的进口商和分销商。在一系列备受瞩目的黑客攻击破坏企业并索要巨额赎金的事件发生后,网络安全担忧加剧。

10

广东互联网发展水平 网络安全指数均位居全国首位

近日,世界互联网大会乌镇峰会开幕。作为2023年世界互联网大会的一项重要成果,由中国网络空间研究院编写的《中国互联网发展报告2023》和《世界互联网发展报告2023》蓝皮书,在8日下午正式发布。

《中国互联网发展报告2023》显示,中国数字基础设施“大动脉”作用凸显,多项指标居全球前列,5G、千兆光网、IPv6规模部署、算力总规模等世界领先。

根据蓝皮书数据,2022年,中国数据产量达到8.1ZB,同比增长22.7%,占全球数据总产量的10.5%,位居世界第二;数据存储量达724.5EB,占全球数据总存储量的14.4%。中国大数据产业规模达1.57万亿元,同比增长18%。

    360 GT  E  NOSEC      MACFEE  Symantec    帮  巴斯


文章来源: http://mp.weixin.qq.com/s?__biz=MzIwNzAwOTQxMg==&mid=2652249445&idx=1&sn=daca7f9f22c2ed4fdb5b0ac2afcc1875&chksm=8cfa5e8ebb8dd798688d8048b35b22e2d5df2861017ac6fedb2004161edcfacf3821755ee1f8&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh