NBA透露其第三方提供商持有的部分球迷信息泄露

宣布时间 2023-03-20

1、NBA透露其第三方提供商持有的部分球迷信息泄露


据媒体3月17日报道,,,,NBA(美国国家篮球协会)透露其第三方时势通讯效劳持有的部分球迷小我私家信息泄露。。。。。NBA体现其系统并未遭到攻击,,,,该事务影响了数目不详的小我私家。。。。。据该协会称,,,,未经授权的第三方会见并建设了部分球迷的姓名和邮件地点的副本,,,,用户名、密码和其它信息并未泄露。。。。。NBA还提醒道,,,,由于所涉及数据的敏感性,,,,受影响的小我私家可能遭到垂纶攻击和种种诈骗活动,,,,建议在翻开可疑邮件或通讯时坚持小心。。。。。


https://www.bleepingcomputer.com/news/security/nba-alerts-fans-of-a-data-breach-exposing-personal-information/


2、Emotet回合并使用Microsoft OneNote文件绕过检测


据3月18日报道,,,,Emotet现在通过Microsoft OneNote邮件附件举行分发,,,,旨在绕过Microsoft清静限制并熏染更多目的。。。。。Emotet在已往的一年里时断时续,,,,最终在2022年底前阻止活动。。。。。在休整三个月后,,,,Emotet卷土重来,,,,于本月早些时间发送恶意邮件。。。。。这个活动最初保存缺陷,,,,它仍然使用带有宏的Word和Excel文档,,,,由于Microsoft的清静限制它只能熏染少数人。。。。。攻击者现在使用恶意OneNote附件分发Emotet,,,,这些附件在冒充指南、操作指南、发票、事情参考等回复链电子邮件中。。。。。


https://www.bleepingcomputer.com/news/security/emotet-malware-now-distributed-in-microsoft-onenote-files-to-evade-defenses/


3、黑客论坛BreachForums的运营职员在美国纽约被捕


媒体3月18日称,,,,黑客论坛BreachForums的运营职员Pompompurin于上周三在纽约被捕。。。。。2022年RaidForums被查封后,,,,Pompourin建设了一个名为BreachForums的新论坛来填补空缺。。。。。它已成为同类中最大的数据泄露论坛,,,,常被黑客和勒索团伙用来泄露数据。。。。。凭证法庭文件,,,,嫌疑人被指控犯一项谋害实验会见装备诓骗的罪名。。。。。Pompourin以300000美元的保释金获释,,,,并将于3月24日在弗吉尼亚东区地要领院出庭。。。。。据悉,,,,阻止现在论坛仍然可以会见。。。。。


https://www.hackread.com/breach-forums-owner-pompompurin-arrested-new-york/


4、Unit 42发明新勒索软件Trigona针对西欧等地的活动


Unit 42于3月16日披露了勒索软件Trigona针对西欧等地的活动。。。。。Trigona于2022年10月下旬首次被发明,,,,在12月很是唬唬活跃,,,,影响了至少15个组织,,,,涉及制造、金融、修建、农业、营销和高科技行业。。。。。该勒索软件会使用包括JavaScript代码的.hta赎金纪录向目的显示付款说明。。。。。研究职员在Trigona攻击中视察到的一些工具和手艺包括,,,,NetScan、Start.bat批处置惩罚剧本、Turnoff.bat、Newuser.bat、Mimikatz、DC4.exe和Advanced Port Scanner。。。。。


https://unit42.paloaltonetworks.com/trigona-ransomware-update/


5、微软概述KillNet近期针对医疗保健行业的DDoS攻击


微软在3月17日宣布报告,,,,概述了已往三个月KillNet及其隶属组织近期针对医疗保健行业的DDoS攻击。。。。。研究职员丈量了2022年11月18日至2023年2月17日天天针对Azure中医疗机构的攻击次数,,,,发明了从天天10-20次攻击到40-60次攻击的趋势。。。。。有一再攻击抵达每秒5M数据包(pps),,,,但大大都攻击都低于2M pps。。。。。报告还详述了KillNet的一再攻击活动,,,,例如针对某医疗保健提供商的DDoS攻击,,,,峰值为1.3M pps,,,,攻击载体为TCP SYN、TCP ACK和数据包异常,,,,一连了不到12小时。。。。。


https://www.microsoft.com/en-us/security/blog/2023/03/17/killnet-and-affiliate-hacktivist-groups-targeting-healthcare-with-ddos-attacks/


6、SentinelLabs宣布Winter Vivern攻击活动的剖析报告


3月16日,,,,SentinelLabs宣布了关于APT团伙Winter Vivern攻击活动的剖析报告。。。。。近期活动中,,,,该团伙主要针对波兰政府机构、乌克兰外交部、意大利外交部和印度政府内部的小我私家,,,,以及电信公司。。。。。该团伙使用了一种新的诱饵手艺,,,,涉及模拟政府域来分发恶意软件。。。。。在一个案例中,,,,攻击者使用Windows批处置惩罚文件来冒充杀毒扫描程序,,,,而现实上是在下载恶意payload。。。。。别的,,,,Winter Vivern使用的一种新payload在功效上似乎与Aperefit相似,,,,但设计并不完整,,,,批注它仍在举行中。。。。。


https://www.sentinelone.com/labs/winter-vivern-uncovering-a-wave-of-global-espionage/