家得宝确认第三方数据泄露导致其员工信息泄露

宣布时间 2024-04-09
1. 家得宝确认第三方数据泄露导致其员工信息泄露


4月7日 ,,,,,,Home Depot 已确认 ,,,,,,其一家 SaaS 供应商过失地泄露了一小部分有限的员工数据样本 ,,,,,,这些数据可能会被用于有针对性的网络垂纶攻击 ,,,,,,因此该公司遭受了数据泄露。。。。Home Depot 是最大的家居装修零售商 ,,,,,,在北美拥有 2,300 多家市肆和凌驾 475,000 名员工。。。。一个名为 IntelBroker 的威胁行为者在黑客论坛上果真了约莫 10,000 名家得宝员工的数据。。。。虽然这些数据并不高度敏感 ,,,,,,仅袒露公司 ID、姓名和电子邮件地点 ,,,,,,但威胁行为者可能会使用这些数据对 Home Depot 员工举行有针对性的网络垂纶攻击。。。。这些网络垂纶攻击可能旨在网络更敏感的信息 ,,,,,,例如家得宝凭证 ,,,,,,然后将其出售给其他威胁加入者或用于破损公司网络以窃取公司数据或安排勒索软件。。。。


https://www.bleepingcomputer.com/news/security/home-depot-confirms-third-party-data-breach-exposed-employee-info/


2. Solar Spider 开发新恶意软件攻击中东的金融行业


4月8日 ,,,,,,网络清静效劳公司 Resecurity 在本周宣布的一份报告中写道 ,,,,,,该公司剖析了多起事务的手艺细节 ,,,,,,这些事务涉及针对金融客户的 JSOutProx 恶意软件 ,,,,,,若是针对企业 ,,,,,,则提供虚伪的 SWIFT 付款通知;;;;;若是针对私人公民 ,,,,,,则提供 MoneyGram 模板。。。。该威胁组织的目的是印度以及菲律宾、老挝、新加坡、马来西亚、印度的金融组织 ,,,,,,现在尚有沙特阿拉伯的金融组织。。。。Resecurity 首席执行官 Gene Yoo 体现 ,,,,,,从开发角度来看 ,,,,,,最新版本的 JSOutProx 是一个很是无邪且组织优异的程序 ,,,,,,允许攻击者凭证受害者的特定情形定制功效。。。。凭证 Visa 的威胁报告 ,,,,,,攻击者就会网络信息 ,,,,,,例如主账号和用户凭证 ,,,,,,然后针对受害者实验种种恶意行为。。。。


https://www.darkreading.com/threat-intelligence/solar-spider-spins-up-new-malware-to-entrap-saudi-arabian-banks


3. 谷歌起诉应用程序开发商虚伪加密钱币投资应用程序诈骗


4月8日 ,,,,,,谷歌已对两家应用程序开发商提起诉讼 ,,,,,,指控其加入“国际在线消耗者投资诓骗妄想” ,,,,,,该妄想诱骗用户从 Google Play 市肆和其他泉源下载虚伪 Android 应用程序 ,,,,,,并以允许更高回报为幌子窃取他们的资金。。。。据称 ,,,,,,至少自 2019 年以来 ,,,,,,被告已向 Play 市肆上传了约 87 个加密应用程序 ,,,,,,以实验社会工程圈套 ,,,,,,已有凌驾 10 万用户下载这些应用程序 ,,,,,,并导致了重大的经济损失。。。。这种诓骗妄想要求诈骗者通过社交媒体或约会平台 ,,,,,,使用全心设计的虚构角色来瞄准毫无戒心的小我私家 ,,,,,,以恋爱关系的远景引诱他们建设信任 ,,,,,,并说服他们投资加密钱币投资组合 ,,,,,,这些投资组合旨在在短时间内提供高额利润目的是窃取他们的资金。。。。


https://thehackernews.com/2024/04/google-sues-app-developers-over-fake.html


4. 以色列网络特工部分认真人因自己的隐私过失而被曝光


4月8日 ,,,,,,这名特工名叫 Yossi Sariel ,,,,,,据称是以色列8200 步队的认真人 ,,,,,,这是一支由破解信息清静专家组成的团队 ,,,,,,可与美国国家清静局或英国政府通讯总部相媲美。。。。现在 ,,,,,,他已被确以为 2021 年出书的《人机团队》一书的作者 ,,,,,,该书讲述了将人类署理与先进人工智能配对的智能优势。。。。萨里尔(Sariel)以很是匿名的笔名“YS准将”写了这本书 ,,,,,,在《卫报》举行视察后犯了一个严重的过失 ,,,,,,该视察发明亚马逊上有萨里尔的书的电子副本“其中包括一封匿名电子邮件 ,,,,,,可以轻松可以追踪到 Sariel 的名字和 Google 帐户。。。。”该报随后向以色列国防军新闻泉源证实 ,,,,,,该账户与萨里尔有关 ,,,,,,并指出多个新闻泉源已证实他是作者。。。。


https://www.theregister.com/2024/04/08/infosec_news_roundup/


5. Targus的文件效劳器遭受网络攻击运营暂时中止


4月8日 ,,,,,,Targus 是一家移动配件公司 ,,,,,,以时尚的条记本电脑包和手提箱而著名。。。。该公司还销售平板电脑保唬唬唬唬护壳、扩展坞、键盘、鼠标和旅行配件。。。。在周一晚上向 SEC 提交的 FORM 8-K 文件中 ,,,,,,Targus 的母公司 B. Riley Financial, INC. 披露 ,,,,,,这家条记本电脑包制造商于 2024 年 4 月 5 日在其网络上检测到攻击。。。。Targus 连忙启动了事务响应和营业一连性协议来视察、阻止和调解该事务。。。。Targus 体现 ,,,,,,该事务已获得控制 ,,,,,,他们正在外部网络清静专家的资助下恢复内部系统。。。。公司通常唬唬唬唬会关闭 IT 系统以应对网络攻击 ,,,,,,以避免攻击伸张到其他效劳器和装备。。。。然而 ,,,,,,这也阻止了对内部应用程序和数据的正当会见 ,,,,,,暂时中止了营业运营 ,,,,,,同时效劳器和事情站凭证需要举行了恢复。。。。该公司尚未透露公司数据是否被盗 ,,,,,,但由于黑客首先是在公司用于存储文件和数据的文件系统上发明的 ,,,,,,因此数据有可能被泄露。。。。


https://www.bleepingcomputer.com/news/security/targus-discloses-cyberattack-after-hackers-detected-on-file-servers/


6. 威胁行为者通过 YouTube 视频游戏误差撒播恶意软件


4月8日 ,,,,,,威胁行为者使用 Vidar、StealC 和 Lumma Stealer 等信息窃取恶意软件瞄准家庭用户 ,,,,,,这些恶意软件将恶意软件伪装成 YouTube 视频中的盗版软件和视频游戏破解版。。。。这些视频似乎指导用户获取免费软件或游戏升级。。。。只管云云 ,,,,,,形貌中的链接仍会导致恶意软件 ,,,,,,攻击者会破损正当帐户或专门建设新帐户来分发恶意软件。。。。这种方执法人担心 ,,,,,,由于它针对的是年轻用户 ,,,,,,玩的是儿童中盛行的游戏 ,,,,,,而这些用户不太可能识别出恶意内容 ,,,,,,由于已经发明了凌驾二十个此类帐户和视频 ,,,,,,并将其报告给YouTube举行删除。。。。 


https://gbhackers.com/hackers-deliver-malware-via-youtube-video-game-cracks/