通讯公司T-Mobile披露2023年第二起数据泄露事务

首页 > 清静研究 > 清静转达 > 清静简讯

通讯公司T-Mobile披露2023年第二起数据泄露事务

宣布时间 2023-05-04

1、通讯公司T-Mobile披露2023年第二起数据泄露事务

据媒体5月1日报道，通讯公司T-Mobile披露了2023年第二起数据泄露事务。据悉，从2月下旬最先的一个多月内，攻击者可以会见其数百名客户的小我私家信息。此次事务仅影响了836名用户，可是泄露的信息量很是普遍，受影响的小我私家将面临身份盗用和垂纶攻击。T-Mobile已为受影响用户重置帐户PIN，并通过Transunion myTrueIdentity提供、供两年的免费信用监控和身份偷窃检测服务。1月份，T-Mobile遭到了2023年的首次数据泄露，攻击者窃取了3700万用户的小我私家信息。

https://www.bleepingcomputer.com/news/security/t-mobile-discloses-second-data-breach-since-the-start-of-2023/

2、德国IT提供商Bitmarck遭到攻击所有系统暂时关闭

据5月1日报道，德国IT服务提供商遭到了网络攻击。这德国最大的IT公司之一，为公共康健包管领域的80多家组织提供手艺基础设施和服务。检测到攻击后，该公司连忙关闭了客户和内部系统，以及数据中心。该公司指出没有数据泄露，存储在EHR中的患者数据不会受到攻击的影响。只管服务正在逐渐恢复，但Bitmarck预计在中止仍将继续。该公司没有透露有关攻击的更多细节。1月份，Bitmarck爆发数据泄露，影响了凌驾300000名保单持有人。

https://securityaffairs.com/145568/hacking/bitmarck-cyberattack.html

3、TBK DVR装备身份验证绕过误差CVE-2018-9995被使用

媒体5月2日称，Fortinet发明使用TBK DVR装备中身份验证绕过误差（CVE-2018-9995）的攻击激增。该误差CVSS评分为9.8，可被用来绕过设惫亓身份验证并获得目的网络的会见权限。据Fortinet称，阻止4月有凌驾50000次试图使用此误差攻击TBK DVR装备的运动。2018年4月，研究职员宣布了此误差的PoC代码。现在，供应商尚未宣布清静补丁来解决该误差。别的，使用MVPower CCTV DVR中RCE误差（CVE-2016-20016）的攻击也在激增。

https://www.infosecurity-magazine.com/news/high-severity-flaw-tbk-dvr-camera/

4、美国达拉斯市遭到Royal的勒索攻击影响警局等服务

5月3日报道称，德克萨斯州达拉斯市遭到了Royal勒索攻击，其关闭了部分IT系统以避免攻击伸张。达拉斯是美国第九大都会，生齿约260万。外地媒体报道，该市警方的通讯和IT系统在本周一上午被关闭。本周三，达拉斯市确定其多个服务器遭到勒索软件的攻击，影响了几个功效区域，包括达拉斯警员局网站。据悉，该市的网络打印机在5月3日早上最先打印赎金纪录，显示了Royal是此次攻击运动的幕后黑手。现在，尚不清晰是否有数据被盗。

https://www.bleepingcomputer.com/news/security/city-of-dallas-hit-by-royal-ransomware-attack-impacting-it-services/

5、欧洲警方的SpecTor行动拘捕288名暗网供应商和客户

媒体5月2日报道，欧洲刑警组织协调的国际执法行动SpecTor查获了不法暗网市场Monopoly Market。奥地利、法国、德国和荷兰等九个国家的执法部分拘捕了288名涉嫌在暗网生意毒品的人，执法部分还缴获了凌驾5080万欧元（5340万美元）的现金和虚拟钱币等。Monopoly Market于2019年启动，其基础设施于2021年12月被德国政府查封，之后它被用于网络在该网站上生意毒品的供应商和客户的证据。此次拘捕的大部分嫌疑人在美国（153人），其次是英国（55人）和德国（52人）。

https://securityaffairs.com/145656/cyber-crime/law-enforcement-op-spector.html

6、Elastic宣布恶意软件LOBSHOT攻击运动的剖析报告

Elastic在4月25日披露了新恶意软件LOBSHOT通过Google Ads分发的运动。该运动冒充正当的的AnyDesk远程管理软件，推送了一个恶意MSI文件，通过执行PowerShell下令来下载DLL。下载的DLL文件为恶意软件LOBSHOT，生涯在C:\ProgramData文件夹中，由RunDLL32.exe执行。别的，LOBSHOT还安排了一个hVNC（隐藏虚拟网络盘算）�？�，可对目的举行直接且不会被发明的会见。LOBSHOT主要针对金融行业，接纳了银行木马和信息窃取功效。

https://www.elastic.co/cn/security-labs/elastic-security-labs-discovers-lobshot-malware

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究