印度航空公司Akasa Air因设置过失用户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

印度航空公司Akasa Air因设置过失用户信息泄露

宣布时间 2022-08-29

1、印度航空公司Akasa Air因设置过失用户信息泄露

媒体8月25日称，印度航空公司Akasa Air爆发数据泄露，未经授权的小我私家可会见用户信息。该航空公司称，8月25日发明了一个与登录和注册服务有关的手艺设置过失问题，可泄露注册用户信息，包括姓名、性别、电子邮件地址和电话号码，且这些信息可能已经被未经授权的小我私家会见。该航空公司于8月7日最先运营，现在已就此事向其客户致歉，并向CERT-In报告。

https://www.telegraphindia.com/business/akasa-air-suffers-data-breach/cid/1883016

2、Atlassian修复Bitbucket中的RCE误差CVE-2022-36804

8月24日，Atlassian宣布清静通告，修复Bitbucket服务器和数据中心的清静误差（CVE-2022-36804）。Bitbucket是一个基于Git的代码托管、管理和协作工具，集成了Jira和Trello。该误差是软件产品的多个API端点中的下令注入误差，CVSS评分为9.9，可通过特制的HTTP请求来使用，导致恣意代码的执行。建议无法应用清静更新的用户通过设置feature.public.access=false关闭公共存储库来作为缓解步伐。

https://thehackernews.com/2022/08/critical-vulnerability-discovered-in.html

3、智利国家消耗者服务中心SERNAC的网站被攻击后关闭

据8月27日报道，智利国家消耗者服务中心(SERNAC)在被攻击后关闭。SERNAC是智利认真维护和增进消耗者权力的公共服务机构，在发明攻击后已将此事报告给审查官办公室举行刑事视察。SERNAC网站显示该网站及其平台正在维护中，在网站无法会见时消耗者可以到SERNAC服务处或者通过致电获得服务。现在已确认这是一起勒索攻击事务，但智利政府尚未说明它是什么类型的勒索软件。

https://www.databreaches.net/sernac-computer-services-hacked-chiles-interior-ministry-assessing-scope-of-cyberattack/

4、DoorDash与其第三方供应商遭到统一黑客团伙的攻击

据媒体8月26日报道，食物配送公司DoorDash有关的客户和员工数据泄露。DoorDash体现，攻击者使用了从其第三方供应商Twilio处窃取的凭证获得了对公司内部工具的会见权限，来会见客户和员工的数据。泄露信息包括用户的姓名、邮件地址、配送地址、电话号码以及部分支付卡的后四位；员工姓名、电话号码和电子邮件地址。不久后，该公司澄清此次击是由攻击Twilio的统一团伙举行的，但并非是通过Twilio。

https://www.bleepingcomputer.com/news/security/doordash-discloses-new-data-breach-tied-to-twilio-hackers/

5、Trend Micro发明针对亚洲和非洲的新勒索软件Agenda

Trend Micro在8月25日披露了针对亚洲和非洲的新勒索软件Agenda。该勒索软件用是用GO语言开发的，针对印度尼西亚、沙特阿拉伯、南非和泰国的医疗保健和教育组织。Agenda可以在清静模式下重新启动系统，试图阻止许多特定的服务器历程和服务，并有多种模式。研究职员网络的每个勒索软件的样本都是为特定目的定制的，包括唯一的公司ID和泄露的账户信息。其赎金因公司而异，从50000美元到800000美元不等。

https://www.trendmicro.com/en_us/research/22/h/new-golang-ransomware-agenda-customizes-attacks.html

6、微软透露APT29使用新的MagicWeb挟制ADFS的攻击活动

8月24日，微软宣布了关于俄罗斯APT29近期攻击活动的剖析报告。攻击中使用的新恶意工具MagicWeb是FoggyWeb的演变，可用来窃取被熏染的Active Directory团结服务(ADFS)服务器的设置数据库，解密令牌署名和令牌解密证书，并通过C2服务器获取其它的payload。MagicWeb可将ADFS使用的正当DLL替换为恶意的版本，来操控用户身份验证证书并修改被熏染服务器天生的令牌中转达的声明。MagicWeb可以资助APT29在Windows中以所有用户的身份登录。

https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究