Pilot Credentials被黑泄露美国航空和西南航空部分信息

首页 > 清静研究 > 清静转达 > 清静简讯

Pilot Credentials被黑泄露美国航空和西南航空部分信息

宣布时间 2023-06-25

1、Pilot Credentials被黑泄露美国航空和西南航空部分信息

据媒体6月24日报道，全球最大的两家航空公司美国航空和西南航空披露了因Pilot Credentials遭到黑客攻击而导致的数据泄露事务。Pilot Credentials是治理多家航空公司航行员申请和招聘网站的第三方供应商。攻击者于4月30日会见了航行员证书系统，并窃取了部分申请人在航行员和学员招聘历程中提供的信息。美国航空的5745名航行员受到影响，而西南航空总共有3009名航行员受到影响。两家公司均于5月3日获悉此事务，并体现仅涉及第三方供应商的系统，并未影响航空公司自己的系统。

https://www.bleepingcomputer.com/news/security/american-airlines-southwest-airlines-disclose-data-breaches-affecting-pilots/

2、PBI数据泄露涉及Genworth和CalPERS数百万客户的信息

据6月23日报道，PBI研究服务(PBI)数据泄露，影响了其三个相助公司的约475万客户。这些攻击始于5月27日，其时Clop团伙最先使用MOVEit Transfer误差窃取组织的数据。第一家受影响组织是位于弗吉尼亚州的人寿包管服务提供商Genworth Financial，据预计影响了250至270万人。第二家受到PBI泄露影响的是位于纽约的包管提供商Wilton Reassurance，涉及1482490名客户。受到影响的第三家公司是美国最大的公共养老基金CalPERS（加州公共雇员退休系统），影响了约769000名会员。

https://www.bleepingcomputer.com/news/security/moveit-breach-impacts-genworth-calpers-as-data-for-32-million-exposed/

3、微软检测到木马化OpenSSH针对Linux和IoT装备的运动

6月22日，微软宣布报告称其最近发明了一种使用自界说和开源工具来针对袒露于互联网的Linux系统和IoT装备的攻击。该攻击使用了木马化OpenSSH来控制被熏染的装备，并装置了挖矿恶意软件。攻击者在获得会见权限后，会装置木马OpenSSH软件包，旨在在目的装备中装置后门并窃取SSH凭证以维持长期性。该后门又装置了种种工具和组件，例如Rootkit和IRC bot来挟制装备资源以举行挖矿运动。

https://www.microsoft.com/en-us/security/blog/2023/06/22/iot-devices-and-linux-based-systems-targeted-by-openssh-trojan-campaign/

4、VMware修复其vCenter Server中的多个清静误差

媒体6月23日称，VMware宣布更新，修复了vCenter Server中的5个清静误差。这些误差保存于DCE/RPC协议的实现中。此次修复的误差包括堆溢出误差(CVE-2023-20892)、释放后使用误差(CVE-2023-20893)、越界写入误差（CVE-2023-20894）以及越界读取误差(CVE-2023-20895和CVE-2023-20896)。其中，前两个误差（CVE-2023-20892和CVE-2023-20893）可被未经身份验证的攻击者使用，来获取代码执行权限。

https://securityaffairs.com/147774/hacking/vmware-vcenter-server-memory-corruption-bugs.html

5、Camaro Dragon使用USB驱动器攻击欧洲的医疗机构

Check Point在6月22日披露了Camaro Dragon使用USB驱动器分发恶意软件的运动。该运动是在对欧洲一家医疗机构遭到的攻击举行视察的历程中发明的。据悉，某员工在亚洲的一次聚会中将自己的USB插入同事的盘算机时被熏染。该员工返回欧洲的医疗机构后，无意中通过此USB熏染了医院的系统。熏染链包括一个名为HopperTick的Delphi launcher，通过USB撒播，其主要payload名为WispRider，认真在毗连到机械时熏染装备。WispRider的部分变体还可以充当后门并绕过杀毒软件，与其一起提供的尚有一个窃取�？镠PCustPartUI.dll。

https://research.checkpoint.com/2023/beyond-the-horizon-traveling-the-world-on-camaro-dragons-usb-flash-drives/

6、Apple修复在Triangulation运动中被使用的多个误差

6月22日报道称，Apple修复了iOS、iPadOS、macOS、watchOS和Safari中的多个误差。其中包括自2019年以来一直活跃的Triangulation运动中被使用的两个误差，内核中的整数溢出误差（CVE-2023-32434 ）和WebKit中的内存损坏误差（WebKit 中的内存损坏误差）。Apple体现这两个误差可能已被用于攻击iOS 15.7之前的iOS版本。此次还修复了第三个零日误差（CVE-2023-32439），该误差在处置惩罚恶意Web内容时可能导致恣意代码执行。

https://thehackernews.com/2023/06/zero-day-alert-apple-releases-patches.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究