Start-Rite儿童鞋制造商再次遭遇客户支付信息泄露事务

宣布时间 2024-11-18
1. Start-Rite儿童鞋制造商再次遭遇客户支付信息泄露事务


11月14日,,,儿童鞋制造商Start-Rite克日遭遇了涉及客户支付卡详细信息的严重清静事务,,,这是该公司在已往八年中第二次爆发此类重大失误 。。。。。据发送给客户的通知称,,,入侵事务爆发在10月14日至11月7日之间,,,可能泄露的信息包括支付卡上的客户姓名、卡注册地点、卡号、有用期和卡验证值(CVV) 。。。。。Start-Rite建议客户联系银行或信用卡提供商停用并替换信用卡,,,并坚持小心检核对账单 。。。。。该公司已向英国数据保唬唬唬护羁系机构信息专员办公室(ICO)报告此事,,,并体现将全力配合警方事情 。。。。。只管Start-Rite向《The Register》证实了此次攻击,,,但尚未果真认可此事 。。。。。应用清静专家体现,,,此事务引发了对Start-Rite清静态势的质疑,,,以及数据怎样被窃取的问题 。。。。。ICO讲话人在报道后透露,,,Start-Rite已向其转达了这一事务,,,并正在评估所提供的信息 。。。。。


https://www.theregister.com/2024/11/14/smartrite_breach/


2. CISA忠言:Palo Alto Networks Expedition多个误差被起劲使用


11月15日,,,美国网络清静和基础设施清静局(CISA)宣布忠言,,,指出影响Palo Alto Networks Expedition的两个新误差CVE-2024-9463和CVE-2024-9465正在被起劲使用 。。。。。这两个误差划分涉及下令注入和SQL注入,,,CVSS评分划分高达9.9和9.3,,,若被乐成使用,,,攻击者可在Expedition迁徙工具中以root身份执行恣意下令或泄露数据库内容,,,进而可能导致PAN-OS防火墙的用户名、密码、设置和API密钥泄露,,,或在易受攻击的系统上建设和读取文件 。。。。。CISA已将这些误差纳入已知被使用的误差目录,,,并要求联邦民事行政部分机构在2024年12月5日前应用须要更新 。。。。。Palo Alto Networks在2024年10月9日宣布的清静更新中修复了这些误差,,,并确认收到CISA报告称这些误差正在被使用 。。。。。别的,,,一周前CISA还转达了另一个影响Expedition的严重误差CVE-2024-5910正在被使用,,,该误差可导致未经身份验证的远程下令执行,,,针对互联网上袒露的防火墙治理接口 。。。。。


https://thehackernews.com/2024/11/cisa-flags-critical-palo-alto-network.html


3. Recraft模子存清静误差:无意中泄露敏感系统指令引发关注


11月14日,,,据Cyber Security News报道,,,研究职员在高级人工智能图像天生模子中发明了潜在的清静误差,,,特殊是在Recraft模子中,,,该模子在文本到图片排行榜上处于领先职位 。。。。。Recraft接纳两级架构,,,连系了大型语言模子和扩散模子,,,能够处置惩罚重大盘问并天生更准确、更能感知上下文的图像 。。。。。然而,,,研究职员发明,,,通过某些特定提醒,,,可以诱使Recraft泄露部分内部指令,,,包括系统提醒片断和详细指导大模子行为的说明 。。。。。这些泄露的指令包括形貌气概、物体和人物的详细形貌、形貌性句子、构图细节以及阻止使用的词语等 。。。。。这种无意中泄露系统提醒的行为引发了人们对人工智能模子清静性和隐私性的担心 。。。。。若是恶意行为者能够提取这些敏感指令,,,他们可能会使用系统、绕过清静步伐或深入相识专有的人工智能手艺 。。。。。因此,,,这一事务为AI开发职员和研究职员敲响了警钟,,,提醒他们必需确保这些系统的清静性和完整性,,,随着AI手艺的一直前进和更深入地融入我们生涯的各个方面,,,这一点变得尤为主要 。。。。。


https://cybersecuritynews.com/researchers-warn-of-ai-image-generators/#google_vignette


4. 冒充AI编辑器推动信息窃取恶意软件熏染Windows和macOS


11月16日,,,近期冒充AI图像和视频天生器成为网络攻击的新手段,,,通过使用Lumma Stealer(针对Windows)和AMOS(针对macOS)这两种信息窃取恶意软件,,,熏染用户装备并窃取加密钱币钱包、凭证、密码、信用卡信息及浏览历史等敏感数据 。。。。。这些被窃取的数据会被打包发送回攻击者,,,用于进一步攻击或在黑市上出售 。。。。。网络清静研究员发明,,,攻击者建设了冒充EditPro AI编辑器的虚伪网站,,,通过搜索效果和广告推广深度伪造的政治视频,,,诱导用户下载伪装成EditProAI应用程序的恶意软件 。。。。。Windows和macOS用户划分会收到名为“Edit-ProAI-Setup-newest_release.exe”和“EditProAi_v.4.36.dmg”的文件 。。。。。这些文件由窃取的代码署名证书署名,,,并通过特定面板发送被盗数据 。。。。。网络清静专家建议,,,若曾下载该程序,,,应连忙重置所有密码并启用多因素身份验证 。。。。。


https://www.bleepingcomputer.com/news/security/fake-ai-video-generators-infect-windows-macos-with-infostealers/


5. 美典质贷款机构遭数据泄露,,,17万客户SSN等信息被盗


11月15日,,,美国社区典质贷款受理公司(以AnnieMac Home Mortgage名义运营)遭遇数据泄露事务,,,一名入侵者在8月21日至23日时代入侵其系统,,,窃取了171,000名客户的小我私家数据,,,包括姓名和社会清静号码(SSN) 。。。。。只管现在没有证据批注这些数据已在暗网上被滥用,,,但AnnieMac已接纳特殊清静步伐避免类似事务再次爆发,,,并向受影响客户提供12个月的信用监控和身份偷窃保唬唬唬护 。。。。。该机构提供多种典质贷款产品,,,包括针对低收入或信用评级较差购房者的妄想,,,如OneUP妄想允许买家仅用1%的首付购房 。。。。。与更普遍的数据泄露相比,,,此次泄露的数据类型相对较少,,,但SSN的泄露仍保存危害,,,可能损害客户的信用评分,,,特殊是那些信用评分原来就一样平常的客户 。。。。。


https://www.theregister.com/2024/11/15/anniemac_data_breach/


6. GeoVision报废装备零日误差遭使用,,,僵尸网络入侵危害剧增


11月15日,,,恶意软件僵尸网络正在使用GeoVision报废装备中的高危零日误差CVE-2024-11120举行入侵,,,并招募这些装备举行可能的DDoS攻击或加密挖掘 。。。。。该误差允许未经身份验证的攻击者在装备上执行恣意系统下令,,,已影响多款不再受供应商支持的GeoVision装备型号 。。。。。据威胁监控平台Shadowserver Foundation报告,,,约有17,000台GeoVision装备在线袒露,,,易受攻击,,,其中大大都位于美国 。。。。。该僵尸网络疑为Mirai的变种 。。。。。若是发明装备过热、运行缓慢、无响应或设置被更改等迹象,,,建议重置装备、更改密码、关闭远程会见并置于防火墙后 。。。。。理想情形下,,,应替换这些装备,,,若不可能,,,则应隔离并亲近监控 。。。。。


https://www.bleepingcomputer.com/news/security/botnet-exploits-geovision-zero-day-to-install-mirai-malware/