印度航空公司Akasa Air因配置谬误用户信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

印度航空公司Akasa Air因配置谬误用户信息泄露

颁布功夫 2022-08-29

1、印度航空公司Akasa Air因配置谬误用户信息泄露

媒体8月25日称，，，，，印度航空公司Akasa Air产生数据泄露，，，，，未经授权的幼我可接见用户信息。。。。。。。。该航空公司称，，，，，8月25日发现了一个与登录和注册服务有关的技术配置谬误问题，，，，，可泄露注册用户信息，，，，，蕴含姓名、性别、电子邮件地址和电话号码，，，，，且这些信息可能已经被未经授权的幼我接见。。。。。。。。该航空公司于8月7日起头运营，，，，，此刻已就此事向其客户路歉，，，，，并向CERT-In汇报。。。。。。。。

https://www.telegraphindia.com/business/akasa-air-suffers-data-breach/cid/1883016

2、Atlassian建复Bitbucket中的RCE缝隙CVE-2022-36804

8月24日，，，，，Atlassian颁布安全布告，，，，，建复Bitbucket服务器和数据中心的安全缝隙（CVE-2022-36804）。。。。。。。。Bitbucket是一个基于Git的代码托管、治理和合作工具，，，，，集成了Jira和Trello。。。。。。。。该缝隙是软件产品的多个API端点中的号令注入缝隙，，，，，CVSS评分为9.9，，，，，可通过特造的HTTP要求来利用，，，，，导致肆意代码的执杏祝。。。。。。。建议无法利用安全更新的用户通过设置feature.public.access=false关关公共存储库来作为缓解措施。。。。。。。。

https://thehackernews.com/2022/08/critical-vulnerability-discovered-in.html

3、智利国度消费者服务中心SERNAC的网站被攻击后关关

据8月27日报路，，，，，智利国度消费者服务中心(SERNAC)在被攻击后关关。。。。。。。。SERNAC是智利掌管守护和推进消费者权势的公共服务机构，，，，，在发现攻击后已将此事汇报给检察官办公室进行刑事调查。。。。。。。。SERNAC网站显示该网站及其平台在守护中，，，，，在网站无法接见时消费者能够到SERNAC处事处或者通过致电获得服务。。。。。。。。目前已确认这是一路勒索攻击事务，，，，，但智利当局尚未注明它是什么类型的勒索软件。。。。。。。。

https://www.databreaches.net/sernac-computer-services-hacked-chiles-interior-ministry-assessing-scope-of-cyberattack/

4、DoorDash与其第三方供给商遭到统一黑客团伙的攻击

据媒体8月26日报路，，，，，食品配送公司DoorDash有关的客户和员工数据泄露。。。。。。。。DoorDash暗示，，，，，攻击者利用了从其第三方供给商Twilio处窃取的痛处获得了对公司内部工具的接见权限，，，，，来接见客户和员工的数据。。。。。。。。泄露信息蕴含用户的姓名、邮件地址、配送地址、电话号码以及部门支付卡的后四位；；；；；；；；员工姓名、电话号码和电子邮件地址。。。。。。。。不久后，，，，，该公司澄清这次击是由攻击Twilio的统一团伙进行的，，，，，但并非是通过Twilio。。。。。。。。

https://www.bleepingcomputer.com/news/security/doordash-discloses-new-data-breach-tied-to-twilio-hackers/

5、Trend Micro发现针对亚洲和非洲的新勒索软件Agenda

Trend Micro在8月25日披露了针对亚洲和非洲的新勒索软件Agenda。。。。。。。。该勒索软件用是用GO说话开发的，，，，，针对印度尼西亚、沙特阿拉伯、南非和泰国的医疗保健和教育组织。。。。。。。。Agenda能够在安全模式下沉新启动系统，，，，，试图终场很多特定的服务器过程和服务，，，，，并有多种模式。。。。。。。。钻研人员网络的每个勒索软件的样本都是为特定指标定造的，，，，，蕴含唯一的公司ID和泄露的账户信息。。。。。。。。其赎金因公司而异，，，，，从50000美元到800000美元不等。。。。。。。。

https://www.trendmicro.com/en_us/research/22/h/new-golang-ransomware-agenda-customizes-attacks.html

6、微软泄漏APT29利用新的MagicWeb劫持ADFS的攻击活动

8月24日，，，，，微软颁布了关于俄罗斯APT29近期攻击活动的分析汇报。。。。。。。。攻击中使用的新恶意工具MagicWeb是FoggyWeb的演变，，，，，可用来窃取被习染的Active Directory结合服务(ADFS)服务器的配置数据库，，，，，解密令牌署名和令牌解密证书，，，，，并通过C2服务器获取其它的payload。。。。。。。。MagicWeb可将ADFS使用的合法DLL代替为恶意的版本，，，，，来操控用户身份验证证书并批改被习染服务器天生的令牌中传递的申明。。。。。。。。MagicWeb能够援手APT29在Windows中以所有效户的身份登录。。。。。。。。

https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研