Credit Control Corporation约28万用户的信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

Credit Control Corporation约28万用户的信息泄露

宣布时间 2023-05-18

1、Credit Control Corporation约28万用户的信息泄露

据5月17日报道，，，，，，，债务催收公司Credit Control Corporation(CCC)遭到攻击，，，，，，，泄露了286699个客户的信息。。。。。。泄露事务爆发在3月2日至7日，，，，，，，涉及姓名、地点、社会清静号码和帐户详细信息等。。。。。。该公司于3月7日在其网络中检测到异常�；；；疃�，，，，，，，视察发明攻击者获得了特定系统的会见权限，，，，，，，并复制了包括客户信息的种种文件。。。。。。这一事务主要影响了依赖CCC收债效劳的医疗机构，，，，，，，例如UVA卫生系统、Valley卫生系统和Sentara卫生系统等。。。。。。

https://www.hackread.com/credit-control-corporation-data-breach/

2、法国电子装备制造商Lacroix遭到攻击三个工厂暂时关闭

据媒体5月16日报道，，，，，，，法国电子产品制造商Lacroix Group遭到攻击，，，，，，，关闭了法国、德国和突尼斯的三个工厂。。。。。。攻击爆发在5月7日，，，，，，，Lacroix于5月12日宣布关闭这些工厂。。。。。。该公司透露这是勒索攻击，，，，，，，他们已对此问题睁开视察，，，，，，，以确定是否有数据泄露。。。。。。由于部分外地基础设施被加密，，，，，，，Lacroix妄想于5月22日恢复生产。。。。。。据悉，，，，，，，受影响工厂占公司的很大一部分，，，，，，，占集团2022年总销售额的19%。。。。。。现在，，，，，，，还没有勒索团伙声称对此次攻击认真。。。。。。

https://securityaffairs.com/146335/cyber-crime/lacroix-group-ransomware-attack.html

3、Trend Micro发明Water Orthrus近期的两项新活动

5月15日，，，，，，，Trend Micro披露了Water Orthrus近期的两项新活动。。。。。。研究职员发明了分发新恶意软件CopperStealth和CopperPhish的活动，，，，，，，它们与CopperStealer相似，，，，，，，可能来自统一个开发者，，，，，，，因此这可能是Water Orthrus的新活动。。。。。。第一个活动始于3月8日，，，，，，，通过软件共享网站上提供的装置程序来分发CopperStealth，，，，，，，它使用rootkit在目的系统上装置恶意软件。。。。。。第二个活动在4月被发明，，，，，，，通过免费匿名文件共享网站后面的PPI网络分发CopperPhish，，，，，，，它可窃守信用卡信息。。。。。。

https://www.trendmicro.com/en_us/research/23/e/water-orthrus-new-campaigns-deliver-rootkit-and-phishing-modules.html

4、大学录取平台Leverage EDU泄露大宗学生的护照等信息

媒体5月17日称，，，，，，，大学录取平台Leverage EDU泄露了学生的护照、财务信息、证书和考试效果等数据。。。。。。1月31日，，，，，，，研究团队发明了一个设置过失可果真会见的Amazon S3 存储桶。。。。。。该存储桶包括大宗zip文件夹，，，，，，，其中近240000个文件泄露了学生的敏感数据和PII信息。。。。。。泄露的信息可被攻击者用来举行身份盗用和诓骗。。。。。。现在，，，，，，，该存储桶已被保�；；；て鹄�。。。。。。

https://securityaffairs.com/146329/data-breach/university-admission-platform-leverage-edu-exposed-student-passports.html

5、研究职员检测到多个恶意Microsoft VSCode扩展

Check Point在5月16日称，，，，，，，其监测到了3个恶意Microsoft VSCode扩展，，，，，，，已被Windows开发职员下载了46600次。。。。。。第一个扩展是Theme Darcula dark，，，，，，，它被用于窃取有关开发职员系统的基本信息。。。。。。第二个名为python-vscode，，，，，，，它是一个C# shell注入程序，，，，，，，可以在目的系统执行代码或下令。。。。。。最后一个是prettiest java，，，，，，，可从浏览器窃取凭证或身份验证令牌，，，，，，，并通过Discord webhook发送给攻击者。。。。。。这些扩展于5月4日被发明，，，，，，，并5月14日从VSCode中删除。。。。。。

https://blog.checkpoint.com/securing-the-cloud/malicious-vscode-extensions-with-more-than-45k-downloads-steal-pii-and-enable-backdoors/

6、Kaspersky宣布2022年网络攻击事务的剖析报告

5月16日，，，，，，，Kaspersky宣布了关于2022年网络攻击事务的剖析报告。。。。。。2022年，，，，，，，遭到网络攻击事务的组织中，，，，，，，有45.9%位于俄罗斯和CIS地区，，，，，，，其次是中东(22.5%)、美洲(14.3%)和欧洲(13.3%)。。。。。。从行业角度来看，，，，，，，政府（19.39%）、金融（18.37%）和工业（17.35%）相关组织遭到的攻击最多。。。。。。2022年，，，，，，，攻击者最常通过使用面向公众的应用中的种种误差(42.9%)来入侵组织的基础设施。。。。。。39.8%的事务与勒索攻击有关。。。。。。

https://media.kasperskycontenthub.com/wp-content/uploads/sites/43/2023/05/12154213/The_nature_of_cyberincidents_2022.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究