当前位置: 首页 > 行业资讯 > 网络安全日报 2024年04月03日

网络安全日报 2024年04月03日

发表于:2024-04-03 08:35 作者: 蚁景网安实验室 阅读数(3855人)

1、英国杂志社THE BIG ISSUE遭受勒索软件攻击

https://therecord.media/ransomware-gang-attacks-big-issue-street-paper

英国杂志社THE BIG ISSUE近日确认遭遇了网络攻击。该公司的信息出现在了勒索组织Qilin的暗网勒索网站上。该组织声称窃取了550GB的机密数据,其中包括商业和人事运营相关文件。该杂志社证实了此次攻击事件,并表示已经开始恢复系统运行,杂志的出版和发行并未受到此事件影响。

2、游艇销售商MarineMax确认其数据泄露

https://www.bleepingcomputer.com/news/security/yacht-retailer-marinemax-discloses-data-breach-after-cyberattack/

游艇零售商MarineMax表示,攻击者在3月份的网络攻击中,入侵其系统后窃取了员工和客户数据。MarineMax表示,经调查,该公司已确定一个网络犯罪组织访问了我们零售业务相关的信息环境的一部分,该组织窃取了少量数据,其中包括一些客户和员工信息,包含个人身份信息。虽然该公司没有指明攻击者是谁,但名为Rhysida的勒索组织声称对该攻击事件负责,目前正在暗网上以15个比特币(略高于100万美元的价格出售据称从MarineMax网络窃取的数据。

3、新加坡宝兴珠宝公司确认数据泄露事件

https://www.channelnewsasia.com/singapore/poh-heng-jewellery-data-breach-customer-information-leaked-4231691

新加坡宝兴珠宝(Poh Heng)通知顾客其数据库在3月25日发生泄露事件,未经授权的访问可能泄露了会员的个人信息,这可能包括用户的姓名、电话号码、电子邮件和居住地址、会员 ID、以及出生日期和居住国家/地区。该公司确认没有密码和付款信息泄露。

4、英国通信工人工会确认遭受网络攻击

https://www.theregister.com/2024/03/25/cwu_security_incident/

英国通信工人工会(CWU)确认其遭受网络攻击,并且导致电子右键系统停止运行,攻击的全部范围仍在评估中。一些CWU会员数据存储在遭受攻击的IT系统中,目前该工会不确定这些个人数据是否泄露。虽然目前尚不清楚该事件是否泄露了任何数据,但考虑到CWU 18.5万名的会员人数,任何可能的泄露都可能导致严重的后果。

5、WP-Members 插件中的安全漏洞导致脚本注入

https://www.securityweek.com/security-flaw-in-wp-members-plugin-leads-to-script-injection/

WP-Members 会员插件中的跨站点脚本漏洞可能允许攻击者将脚本注入用户配置文件页面。

6、Chrome 将通过设备绑定会话凭证来打击 Cookie 盗窃行为

https://www.securityweek.com/chrome-to-fight-cookie-theft-with-device-bound-session-credentials/

谷歌正在为 Chrome 带来新功能,将浏览器会话绑定到设备并保护用户免遭 cookie 盗窃。

7、谷歌将清除数十亿浏览器记录以解决Chrome 隐私案件

https://www.securityweek.com/google-to-purge-billions-of-files-containing-personal-data-in-settlement-of-chrome-privacy-case/

谷歌同意清除数十亿条记录,其中包含从使用其 Chrome 网络浏览器的超过 1.36 亿人收集的个人信息,作为指控其非法监控的诉讼和解的一部分。

8、PandaBuy 数据泄露据称影响了超过 130 万客户

https://securityaffairs.com/161355/data-breach/pandabuy-data-breach.html

威胁行为者声称 PandaBuy 在线购物平台遭到黑客攻击,并泄露了超过 130 万客户的数据。

9、微软和 OpenAI 计划建立数据中心和 ‘Stargate’ 超级计算机

https://cybernews.com/news/microsoft-openai-100-billion-data-center-stargate-supercomputer/

据消息人士称,微软-OpenAI 合资公司的成本将是目前运行的最大数据中心的 100 倍,并包含 "数百万个 GPU"。

10、针对安卓系统的Vultur银行恶意软件冒充McAfee安全应用

https://www.anquanke.com/post/id/295180

研究人员分析的最新版本的Vultur恶意软件保留了旧版本的几个关键功能,例如屏幕记录,键盘记录以及通过AlphaVNC和ngrok进行远程访问,允许攻击者实时监视和控制。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。