第220期
加拿大圣玛丽小镇遭到勒索软件攻击数据泄露
加拿大安大略省圣玛丽小镇遭到勒索软件攻击,这次攻击背后的勒索软件组织似乎是LockBit。不过到目前为止,还没有支付赎金。该镇声称,大多数城市功能仍在运作,工作人员仍在工作。LockBit在暗网表示,该团伙窃取了来自圣玛丽小镇的67 GB的数据,包括财务文件、计划、部门和机密数据。他们还提供了来自一台服务器的目录截图和其他屏幕截图。
参考链接:
https://www.databreaches.net/an-entire-canadian-town-is-being-extorted-by-ransomware-cyber-criminals/
本周热点事件威胁情报
印度保险门户网站Policybazaar遭到入侵数据泄露
印度保险公司Policybazaar警告称,其数据遭到破坏。Policybazaar公司的母公司PB Fintech在周日的一封信中警告称,该公司在7月19日发现了利用其系统漏洞的“非法和未经授权的访问”。Policybazaar公司表示:“已确定的漏洞已得到修复,并已开始对系统进行彻底审计。”并解释说其安全团队正在与外部顾问合作审查情况。该公司还补充说“虽然我们正在进行详细审查,截至目前,我们的审查发现没有重大的客户数据暴露。”
参考链接:
https://www.infosecurity-magazine.com/news/indian-insurance-policybazaar/
攻击者利用PrestaShop零日漏洞以窃取支付数据
恶意行为者正在利用开源PrestaShop电子商务平台中一个以前未知的安全漏洞,注入旨在窃取敏感信息的恶意skimmer代码。该公司在7月22日发布的一份公告中指出:“攻击者已找到一种方法,利用安全漏洞在运行PrestaShop网站的服务器上执行任意代码。”PrestaShop维护人员还表示,他们在服务中发现了一个零日漏洞,已在1.7.8.7版本中得到解决。该问题是一个SQL注入漏洞,影响版本为1.6.0.10或更高版本,并被跟踪为CVE-2022-36408。成功利用该漏洞可以使攻击者提交特别设计的请求,从而能够执行任意指令,在这种情况下,在结账页面上注入虚假付款表单以收集信用卡信息。
参考链接:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...