欢迎来到安联智库--网络安全新媒体资讯平台!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(03.01-03.07)

 

1


微软邮件漏洞门,超2万个美国机构遭遇黑客攻击


640 (12).png



本周五,一位知情人士表示,微软(Microsoft Corp.)电子邮件软件中的一个漏洞遭黑客攻击,超过2万个美国机构已被攻破。此次黑客攻击的范围已经超过了此前从太阳风公司(SolarWinds Corp)下载的所有受污染代码,该公司是去年12月曝光的另一场大规模黑客攻击的核心目标。


美国调查记录显示,最新的黑客攻击使得信用合作社、乡镇政府和小型企业均接入了远程接入渠道。

记录显示,来自亚洲和欧洲的数万个组织也受到了影响。尽管微软本周二发布了紧急补丁,但黑客攻击仍在继续。

由于安装补丁并不能彻底消除漏洞,美国官员正在努力研究如何通知所有受害者,并指导他们进行黑客追捕。


2


全球航空运输数据巨头SITA称其航空客运系统遭遇数据泄露事件


全球航空运输数据巨头SITA公司已经证实了一起涉及乘客数据的数据泄露事件。该公司周四在一份简短的声明中表示,该公司已成为“网络攻击的受害者”,存储在其美国服务器上的某些乘客数据已被泄露。2月24日该公司证实了这一网络攻击事件,之后其联系了受影响的航空公司。

640 (13).png


SITA是全球最大的航空IT公司之一,据说为全球约90%的航空公司提供服务,这些航空公司依靠该公司的旅客服务系统Horizon来管理订票、售票和飞机起飞。但目前仍不清楚到底有哪些数据被访问或被盗。

当联系到SITA时,SITA发言人Edna Ayme-Yahil以正在进行的调查为由,拒绝透露被盗取的具体数据。该公司表示,该事件“影响到全球各个航空公司,而不仅仅是美国的航空公司”。


3


马来西亚航空公司披露长达九年的数据泄露


马来西亚航空公司遭受了长达九年的数据泄露,暴露了其Enrich常旅客计划中会员的个人信息。

640.webp (15).jpg


从昨天开始,马航开始通过电子邮件发送其Enrich奖励计划的成员,以表明他们受到数据泄露的影响。

据马来西亚航空称,该违规事件发生在第三方IT服务提供商处,该公司通知该航空公司在2010年3月至2019年6月期间公开了会员数据。

数据泄露期间暴露的会员信息包括会员名称,联系信息,出生日期,性别,常旅客号码,状态和奖励等级。公开的数据不包括Enrich会员的行程,预订,票务或任何ID卡或支付卡信息。

如果您是Enrich计划的成员,则应立即登录到您的帐户并更改密码。如果在其他站点使用此密码,则也应在此更改。


4


勒索未遂公布数据库,荷兰票务平台Ticketcounter 190万用户邮箱泄露


3月1日消息,荷兰电子票务平台Ticketcounter发生数据泄露事件,由于使用不安全的开发服务器,导致190万条用户邮件信息被盗。

Ticketcounter是荷兰的一个电子票务平台,向用户提供动物园、公园、博物馆和活动等在线票务服务。2月21日,一名攻击者在黑客论坛上发帖,称要出售被盗的Ticketcounter数据库,但帖子很快被发布者删除。

起初人们认为删帖是为了逃避荷兰警方的监视。但攻击者向媒体表示,他们并不惧怕执法部门,删帖是因为打算私下出售。据媒体报道,被盗的数据库包括姓名、邮件地址、电话号码、IP地址和哈希密码信息。该公司向媒体证实了这一数据泄露事件。


Ticketcounter首席执行官Sjoerd Bakker称,攻击者在宣称出售数据库后不久,联系了Ticketcounter要求支付7个比特币(约合33.7万美元)赎回数据。由于Ticketcounter没有支付赎金,攻击者3月1日在黑客论坛上公开了数据库。

640 (14).png



暂无

您可能还会对下面的文章感兴趣: