加拿大航空的系统被入侵部门员工的幼我信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

加拿大航空的系统被入侵部门员工的幼我信息泄露

颁布功夫 2023-09-25

1、加拿大航空的系统被入侵部门员工的幼我信息泄露

据媒体9月21日报路，，，，，，，加拿大航空披露了一路安全事务，，，，，，，其中黑客“短暂地”获得了其内部系统的接见权限。。。。。据悉，，，，，，，这次事务导致员工的幼我信息和部门纪录泄露。。。。。但是航班运营系统和面向客户的系统没有受到影响，，，，，，，客户信息也没有被接见。。。。。目前，，，，，，，所有系统均已全面运行。。。。。不久前，，，，，，，因遭到DDoS攻击，，，，，，，加拿大全国各地的边陲查抄站值机亭的推算机出现故障，，，，，，，导致入境搭客办理手续的速度慢了一个多幼时。。。。。

https://therecord.media/air-canada-limited-employee-info-accessed

2、ALPHV称对车载音响造作商Clarion遭到的攻击掌管

据9月24日报路，，，，，，，Alphv宣称入侵了音频和多媒体设备的全球造作商Clarion。。。。。该公司开发、造作和销售各类产品，，，，，，，蕴含汽车导航系统、音频系统、视频系统和后视摄像头。。。。。Alphv在9月23日将Clarion增长到其Tor网站中，，，，，，，称有关业务和合作同伴的机密已经数据泄露。。。。。该团伙还暗示其获得了客户数据，，，，，，，并威胁在9月25日之前将这些数据销售给第三方。。。。。黑客颁布了一些被盗文件的截图作为攻击的证据。。。。。

https://securityaffairs.com/151299/data-breach/alphv-ransomware-hacked-clarion.html

3、Sandman团伙利用新后门LuaDream重要针对电信提供商

9月21日，，，，，，，SentinelLabs称Sandman利用模�？？？？？榛畔⑶匀《褚馊砑﨤uaDream攻击电折服务提供商。。。。。该活动于8月份被发现，，，，，，，重要针对中东、西欧和南亚。。。。。Sandman利用LuaJIT平台部署了新型后门LuaDream，，，，，，，该后门由34个组件组成，，，，，，，蕴含13个主题组件和21个支持组件，，，，，，，它们通过ffi库使用LuaJIT字节码和Windows API。。。。。该恶意软件的开发似乎很活跃，，，，，，，版本号为"12.0.2.5.23.29"，，，，，，，最早可追忆到2022年6月。。。。。

https://www.sentinelone.com/labs/sandman-apt-a-mystery-group-targeting-telcos-with-a-luajit-toolkit/

4、超过200万名巴基斯坦公民的幼我信息被黑客销售

9月21日报路称，，，，，，，黑客入侵了巴基斯坦数百家餐厅使用的个人公司造作的数据库，，，，，，，导致超过200万公民面对着幼我信息泄露的风险。。。。。该事务影响了餐厅的客户，，，，，，，泄露了信誉卡、地址和银行具体信息等数据。。。。。黑客在以2比特币的价值销售被盗数据。。。。。黑客在点名某顶级餐厅时泄漏，，，，，，，他们已入侵了250多家餐厅的数据库。。。。。另一方面，，，，，，，联国调查人员暗示，，，，，，，他们没有收到这方面的投诉。。。。。

https://en.dailypakistan.com.pk/21-Sep-2023/hackers-put-over-2-million-pakistanis-private-data-for-sale-after-restaurant-software-breach

5、Unit 42披露Gelsemium针对东南亚机构的攻击活动

Unit 42在9月22日披露了Gelsemium针对东南亚当局机构的攻击活动。。。。。攻击者在被习染的Web服务器上装置了多个Web shell来获得系统接见权限，，，，，，，蕴含公开可用的reGeorg、China Chopper和AspxSpy。。。。。攻击者用于横向移动、数据网络和提权的工具蕴含OwlProxy、SessionManager、Cobalt Strike、SpoolFool和EarthWorm。。。。。钻研人员通过OwlProxy和SessionManager揣度这次攻击活动与Gelsemium有关。。。。。

https://unit42.paloaltonetworks.com/rare-possible-gelsemium-attack-targets-se-asia/

6、ESET称Stealth Falcon利用Deadglyph攻击中东的实体

9月22日，，，，，，，ESET颁布汇报称Stealth Falcon利用Deadglyph攻击中东的实体。。。。。Deadglyph的架构由多个合作组件组成，，，，，，，蕴含本地x64二进造组件和.NET法式集。。。。。与仅使用一种编程说话开发的常见恶意软件分歧，，，，，，，Deadglyph使用了分歧的说话。。。。。该恶意软件以附加模�？？？？？榈拇缶执覥2动态接管号令，，，，，，，还支持多种绕过职能。。。。。该汇报分析的是针对中东某敌灾实体的攻击，，，，，，，尚未确定后门的具体传布方式。。。。。

https://www.welivesecurity.com/en/eset-research/stealth-falcon-preying-middle-eastern-skies-deadglyph/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研