《安联智库-网安周报》2022-07-24

安联智库WTX 2022-07-25 09:36:12

1、美国电信巨头同意支付23.66亿和解数据泄露集体诉讼

7 月 23 日消息，据华尔街日报报道，当地时间周五，T-Mobile 在一份公告中披露，公司就一起与 2021 年盗取部分用户数据的网络攻击有关的集体诉讼达成和解协议。T-Mobile 同意支付 3.5 亿美元（约 23.66 亿元人民币）来处理集体诉讼原告的索赔，并支付其他相关费用。

了解到，T-Mobile 表示，将承诺再投入 1.5 亿美元（约 10.14 亿元人民币）用于数据安全和其他相关技术。

2、黑客以30000美元的价格提供540万个Twitter账户的详细信息

2022年初发现的一个Twitter安全漏洞被用来盗取540万用户的账户信息，黑客正在提供这套资料进行销售。现在出售的黑客数据来自2022年1月报告的一个漏洞。Twitter承认这是一个现实存在安全问题，并向发现者"zhirinovskiy"支付了5040美元的赏金。

黑客论坛上的卖家的用户名是'魔鬼'，并声称该数据集包括'名人、公司等重要账号的数据。"我们联系了这个数据库的卖家，以收集更多信息，"Taylor说。"卖家为这个数据库至少要价3万美元，据卖家说，由于'Twitter的无能'，这个数据库现在可以使用了。"

在Breach Forums的帖子中，有一个可用数据的样本。它似乎显示了可公开获得的Twitter个人资料信息，以及用于登录的电话号码和/或电子邮件地址，但它似乎并不包括密码。虽然它确实包含可用于Twitter"忘记密码"功能的电子邮件地址，但不良行为者必须单独获得该电子邮件账户的登录密码。

3、跨国巨头遭勒索软件攻击：所有工厂正常运转，所有业务离线进行

7月21日消息，德国建材巨头可耐福集团（Knauf Group）宣布已成网络攻击目标。其业务运营被攻击扰乱，迫使全球IT团队关闭了所有IT系统以隔离事件影响。

可耐福在网站主页上发布的简短公告写道，“我们目前正在努力减轻对我们的客户和合作伙伴的影响。所有工厂正常运转，所有业务离线进行。对于可能发生的交付过程中的任何不便或延迟，我们深表歉意。”

Black Basta宣布对事件负责

名为Black Basta的勒索软件团伙已经在其网站上发布公告，于7月16日将可耐福列为受害者。此举也相当于宣布对这次攻击负责。该勒索软件团伙还公布了一批数据，据称是攻击期间从可耐福处窃取到的全部文件中的20%。目前已经有超过350名访问者访问了这些文件。

4、知名GPS出现漏洞，可使黑客获得管理权限

漏洞研究人员发现了有关于GPS追踪器MiCODUS MV720的安全问题，该追踪器广泛应用在世界50强企业、欧洲政府、美国各州、南美军事机构和核电站运营商等，共计169个国家约150万车辆中。

此次发现MV720设备存在共有6个漏洞，侵入该设备的黑客可以利用它来追踪甚至定位使用该设备的车辆，也可以通过该设备收集有关路线的信息，并操纵数据。考虑到该设备的许多用户存在军政背景，黑客的攻击很有可能会影响国家安全。

例如，网络安全公司BitSight的研究人员在报告中指出，国有的乌克兰运输机构就使用了MiCODUS GPS追踪器，因此俄罗斯黑客可以针对它们来确定供应路线、部队动向或巡逻路线。

暂无