黑客在暗网出售 4900 万份戴尔的客户数据

首页 > 清静研究 > 清静转达 > 清静简讯

黑客在暗网出售 4900 万份戴尔的客户数据

宣布时间 2024-05-11

1. 黑客在暗网出售 4900 万份戴尔的客户数据

5月10日，科技巨头戴尔公司已向其客户转达数据泄露事务。此次泄露影响了存储客户信息及其在戴尔的购置历史纪录的戴尔门户网站。只管该公司没有透露受影响客户的数目，但事务中泄露的数据包括：全名、现实地点、戴尔硬件和订单信息，包括服务标签、商品形貌、订购日期和相关保修信息。需要强调的是，虽然戴尔报告的数据泄露事务与 Menelik 的说法之间的联系尚未获得证实，但黑客坚称这确实是统一起泄露事务，并提供了有关泄露数据的更多详细信息。详细来说，Menelik 声称已获取凌驾 4900 万戴尔客户的小我私家信息。戴尔已接纳多项步伐来应对此次清静事务。他们已通知执法部分并约请第三要领医公司视察该事务。只管他们体现不以为由于有限的信息泄露而保存重大危害，但包括全名和物理地点的数据的销售对客户组成了相当大的威胁。

https://www.hackread.com/dell-data-breach-hacker-sells-customer-data/

2. 波音公司证实曾遭Lockbit攻击被索要2亿美元赎金

5月10日，波音公司证实，波音公司拒绝支付 2 亿美元赎金，以换取黑客窃取的 43GB 数据。波音公司于 2023 年 10 月遭到 LockBit 勒索软件团伙的黑客攻击，该团伙威胁要泄露其所说的大宗敏感数据。LockBit 最终宣布了此次黑客攻击的数据，包括 IT 治理软件、监控日志和审计工具。七个月后，司法部对 Lockbit 策划者迪米特里·尤里耶维奇·霍罗舍夫 (Dimitry Yuryevich Khoroshev) 的未密封起诉书提到，一家未透露姓名的“总部位于弗吉尼亚州的跨国航空和国防公司”是 Lockbit 的 2 亿美元目的。波音公司随后向 CyberScoop 证实，这就是那家未透露姓名的公司。Khoroshev 也被称为 LockBitSupp，认真建设和运营 LockBit 组织，该组织拥有 2,000 多名受害者和 5 亿美元的赎金。今年早些时间，执法部分部分取缔了 Lockbit 的营业，并于本周早些时间收回更多营业。

https://news.hitb.org/content/boeing-confirms-lockbit-hackers-wanted-200-million-ransom-after-2023-hack

3. BIG-IP 装备中的要害误差使大型网络容易受到入侵

5月9日，研究职员报告了一种普遍使用的网络装备中的严重误差，该误差使天下上一些最大的网络容易受到入侵。这些误差保存于 BIG-IP Next Central Manager 中，该治理器是最新一代 BIG-IP 系列装备中的一个组件，组织用来治理收支其网络的流量。销售该产品的总部位于西雅图的 F5体现，《财产》杂志追踪的 50 强企业中有 48 家使用其装备。F5将 Next Central Manager形貌为“简单集中控制点”，用于治理整个 BIG-IP 装备群。作为执行负载平衡、DDoS 缓解以及对收支大型网络的数据举行检查和加密的装备，BIG-IP 装备位于其外围，充当内部某些最清静要害资源的主要管道。这些特征使 BIG-IP 装备成为黑客攻击的理想选择。2021 年和2022年，黑客使用严重品级为 9.8（满分 10）的误差起劲破损 BIG-IP 装备。

https://arstechnica.com/security/2024/05/critical-vulnerabilities-in-big-ip-appliances-leave-big-networks-open-to-intrusion/

4. 卡巴斯基宣布 2023 年年度金融威胁报告

5月10日，卡巴斯基最新宣布的 2023 年年度金融威胁报告数据显示，与 2022 年相比，全球移动银行恶意软件增添了 32%。报告强调针对 Android 用户的攻击激增，其中阿富汗、土库曼斯坦和塔吉克斯坦遭遇银行木马的比例最高。值得注重的是，土耳其在移动银行恶意软件攻击方面处于领先职位，影响了近 3% 的用户。只管金融 PC 恶意软件数目下降了 11%，但来自 Ramnit 和 Zbot 等恶意软件家族的威胁仍然保存，主要针对消耗者。金融网络垂纶仍然是一个重大问题，占针对企业用户的所有网络垂纶攻击的四分之一以上，以及针对家庭用户的近三分之一。电子市肆品牌是金融网络垂纶实验的最大诱惑，仅 PayPal 网络垂纶就占所有实验的一半以上。与加密钱币相关的网络垂纶和诈骗正在增添。 2023 年，卡巴斯基阻止了凌驾 580 万次追踪以加密钱币为主题的网络垂纶链接的实验，比上一年增添了 16%。值得注重的是，就网络垂纶实验而言，亚马逊成为被模拟最多的在线市肆，其次是苹果和 Netflix。

https://www.infosecurity-magazine.com/news/mobile-banking-malware-surges-32/

5. MIRAI通过使用IVANTI CONNECT SECURE误差举行撒播

5月9日，Juniper 威胁实验室的研究职员报告称，威胁行为者正在使用最近披露的 Ivanti Connect Secure (ICS) 误差CVE-2023-46805 和 CVE-2024-21887来删除Mirai 僵尸网络的有用负载。该软件公司报告称，威胁行为者正在使用 Connect Secure (ICS) 和 Policy Secure 中的两个零日误差（CVE-2023-46805、CVE-2024-21887）在目的网关上远程执行恣意下令。CVE-2023-46805（CVSS 评分 8.2）是一个身份验证绕过问题，保存于 Ivanti ICS 9.x、22.x 和 Ivanti Policy Secure 的 Web 组件中。远程攻击者可以触发该误差，通过绕过控制检查来会见受限资源。第二个编号为 CVE-2024-21887（CVSS 评分 9.1），是 Ivanti Connect Secure（9.x、22.x）和 Ivanti Policy Secure Web 组件中的下令注入误差。经由身份验证的治理员可以通过发送特制请求并在装备上执行恣意下令来使用该问题。攻击者可以链接这两个缺陷，向未修补的系统发送特制请求并执行恣意下令。

https://securityaffairs.com/162936/cyber-crime/ivanti-connect-secure-flaws-mirai-botnet.html

6. 孟加拉国 IT 提供商Tappware约莫50G数据泄露

5月9日，Tappware 是一家著名的 IT 服务提供商，其约莫 50GB 的数据库在黑客论坛上遭到泄露，该数据库包括 230 万行数据，包括敏感的小我私家信息，例如与该公司相关的小我私家的姓名、地点和电话号码。凭证孟加拉国网络清静情报 (BCSI)报告，泄露的数据接纳 SQL 名堂，日期为 2024 年，包括普遍的小我私家详细信息，对相关小我私家组成了重大的隐私危害。该误差是在网络犯法分子常用的生意被盗数据的平台上举行例行监控运动时发明的。此次泄露直接威胁到数千人的隐私和清静，可能导致身份偷窃和诓骗。

https://gbhackers.com/bangladesh-it-provider-database/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

优发国际网站官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系优发国际网站官网

清静研究