NBA透露其第三方提供商持有的部分球迷信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

NBA透露其第三方提供商持有的部分球迷信息泄露

宣布时间 2023-03-20

1、NBA透露其第三方提供商持有的部分球迷信息泄露

据媒体3月17日报道，NBA（美国国家篮球协会）透露其第三方时势通讯服务持有的部分球迷小我私家信息泄露。NBA体现其系统并未遭到攻击，该事务影响了数目不详的小我私家。据该协会称，未经授权的第三方会见并建设了部分球迷的姓名和邮件地址的副本，用户名、密码和其它信息并未泄露。NBA还提醒道，由于所涉及数据的敏感性，受影响的小我私家可能遭到垂纶攻击和种种诈骗活动，建议在翻开可疑邮件或通讯时坚持小心。

https://www.bleepingcomputer.com/news/security/nba-alerts-fans-of-a-data-breach-exposing-personal-information/

2、Emotet回合并使用Microsoft OneNote文件绕过检测

据3月18日报道，Emotet现在通过Microsoft OneNote邮件附件举行分发，旨在绕过Microsoft清静限制并熏染更多目的。Emotet在已往的一年里时断时续，最终在2022年底前阻止活动。在休整三个月后，Emotet卷土重来，于本月早些时间发送恶意邮件。这个活动最初保存缺陷，它仍然使用带有宏的Word和Excel文档，由于Microsoft的清静限制它只能熏染少数人。攻击者现在使用恶意OneNote附件分发Emotet，这些附件在冒充指南、操作指南、发票、事情参考等回复链电子邮件中。

https://www.bleepingcomputer.com/news/security/emotet-malware-now-distributed-in-microsoft-onenote-files-to-evade-defenses/

3、黑客论坛BreachForums的运营职员在美国纽约被捕

媒体3月18日称，黑客论坛BreachForums的运营职员Pompompurin于上周三在纽约被捕。2022年RaidForums被查封后，Pompourin建设了一个名为BreachForums的新论坛来填补空缺。它已成为同类中最大的数据泄露论坛，常被黑客和勒索团伙用来泄露数据。凭证法庭文件，嫌疑人被指控犯一项谋害实验会见装备诓骗的罪名。Pompourin以300000美元的保释金获释，并将于3月24日在弗吉尼亚东区地要领院出庭。据悉，阻止现在论坛仍然可以会见。

https://www.hackread.com/breach-forums-owner-pompompurin-arrested-new-york/

4、Unit 42发明新勒索软件Trigona针对西欧等地的活动

Unit 42于3月16日披露了勒索软件Trigona针对西欧等地的活动。Trigona于2022年10月下旬首次被发明，在12月非�；钤�，影响了至少15个组织，涉及制造、金融、修建、农业、营销和高科技行业。该勒索软件会使用包括JavaScript代码的.hta赎金纪录向目的显示付款说明。研究职员在Trigona攻击中视察到的一些工具和手艺包括，NetScan、Start.bat批处置惩罚剧本、Turnoff.bat、Newuser.bat、Mimikatz、DC4.exe和Advanced Port Scanner。

https://unit42.paloaltonetworks.com/trigona-ransomware-update/

5、微软概述KillNet近期针对医疗保健行业的DDoS攻击

微软在3月17日宣布报告，概述了已往三个月KillNet及其隶属组织近期针对医疗保健行业的DDoS攻击。研究职员丈量了2022年11月18日至2023年2月17日天天针对Azure中医疗机构的攻击次数，发明了从天天10-20次攻击到40-60次攻击的趋势。有一再攻击抵达每秒5M数据包(pps)，但大大都攻击都低于2M pps。报告还详述了KillNet的一再攻击活动，例如针对某医疗保健提供商的DDoS攻击，峰值为1.3M pps，攻击载体为TCP SYN、TCP ACK和数据包异常，一连了不到12小时。

https://www.microsoft.com/en-us/security/blog/2023/03/17/killnet-and-affiliate-hacktivist-groups-targeting-healthcare-with-ddos-attacks/

6、SentinelLabs宣布Winter Vivern攻击活动的剖析报告

3月16日，SentinelLabs宣布了关于APT团伙Winter Vivern攻击活动的剖析报告。近期活动中，该团伙主要针对波兰政府机构、乌克兰外交部、意大利外交部和印度政府内部的小我私家，以及电信公司。该团伙使用了一种新的诱饵手艺，涉及模拟政府域来分发恶意软件。在一个案例中，攻击者使用Windows批处置惩罚文件来冒充杀毒扫描程序，而现实上是在下载恶意payload。别的，Winter Vivern使用的一种新payload在功效上似乎与Aperefit相似，但设计并不完整，批注它仍在举行中。

https://www.sentinelone.com/labs/winter-vivern-uncovering-a-wave-of-global-espionage/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究