美国外卖巨头 DoorDash 发生数据泄露事件，涉及部分用户姓名、地址和电话等

9月1日，星期四，您好！中科汇能与您分享信息安全快讯：

美国外卖巨头 DoorDash 发生数据泄露事件，涉及部分用户姓名、地址和电话等

据华尔街日报报道，近日DoorDash 报告了一起数据泄露事件，涉及该公司的用户和配送员等信息。DoorDash 表示，被读取的信息包括客户姓名、电子邮件地址、送货地址和电话号码、订单信息和部分支付卡信息。此外，DoorDash 工作人员的姓名、电话号码或电子邮件地址也被泄露。不过，DoorDash 指出，受影响的人数只占该公司持有信息的“很小百分比”。在被问及此事时，DoorDash 的一名发言人不愿提供更具体的数字。据 DoorDash 介绍，该公司调查了此次入侵事件，并认定“未经授权的一方使用窃取的供应商员工身份验证信息获得了我们部分内部工具的权限”。

暗网上正在出售COVID-19患者数据

据披露，研究人员发现了从泰国医学科学部泄漏的患者个人身份信息（PII），其中包含部分 COVID-19患者的数据信息。首次发现泄露泰国患者 PII 的是网络安全公司 Resecurity，随后与泰国 CERT共享这一事件。（Resecurity 公司主要为大型企业提供网络安全保护服务）值得一提的是，目前已经有几个暗网市场在出售泄露的数据，可通过不良犯罪分子创建的 Telegram 频道进一步购买。

Twilio漏洞致Okta一次性MFA密码泄露

Twilio遭网络攻击后，黑客利用其访问权限窃取了Okta身份管理公司客户通过短信提供的一次性密码 (OTP)。近日，云通信公司 Twilio 发现未授权用户访问了其系统和客户信息。8日，Okta 获悉 Twilio 黑客攻击事件中暴露了“与 Okta 相关的部分数据”，并对不同运营商进行测试。查阅 Twilio 安全团队的内部系统日志，Okta 能够确定攻击者访问了属于其客户的电话号码和 OTP 代码。当时，Twilio 提供了 Okta 用于身份验证。该公司指出，虽然 OTP 的有效期不超过五分钟。但当黑客在 Twilio 控制台中进行有关其客户的活动时，Okta 认为黑客有明确目标。该公司表示，入侵者搜索了 38 个电话号码，几乎所有这些电话号码都与一个组织相关联，表明对该客户的网络有兴趣。

DuckDuckGo开放提供反跟踪电邮服务

在封闭测试一年之后，DuckDuckGo 宣布向 DuckDuckGo 移动应用、浏览器扩展使用者开放提供其反跟踪电邮服务。这项服务将向用户提供 @duck.com 电邮地址作为邮件中转，它会在移除跟踪器之后转发到你的主邮箱地址。DuckDuckGo 称在封闭测试期间它处理的 85% 的邮件含有隐蔽的跟踪器。使用这项服务用户需要使用 iOS 或 Android 版本的 DuckDuckGo 移动应用，Firefox、Chrome、Edge 等的浏览器扩展， beta Mac浏览器。DuckDuckGo是一个互联网搜寻引擎，其总部位于美国宾州Valley Forge市。DuckDuckGo强调在传统搜寻引擎的基础上引入各大Web 2.0站点的内容。其办站哲学主张维护使用者的隐私权，并承诺不监控、不记录使用者的搜寻内容。

关于畅捷通T+软件存在任意文件上传漏洞的安全公告

近日，国家信息安全漏洞共享平台（CNVD）收录了畅捷通T+软件任意文件上传漏洞（CNVD-2022-60632）。未经身份认证的攻击者可利用漏洞远程上传任意文件，获取服务器控制权限。目前，已出现用户被不法分子利用该漏洞进行勒索病毒攻击的情况，厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户立即升级到最新版本。

俄罗斯流媒体巨头遭恶意攻击，210万中国用户数据泄露

据消息，俄罗斯流媒体巨头START 在近日表示，其客户的个人信息在一次网络攻击中被泄露。该公司没有透露具体有多少用户受到此次事件的影响，但根据俄罗斯Telegram频道“Information Leaks”的信息（该频道率先公布了此次事件，并附上一张据称为泄露信息的截图），泄露数据库总计72 GB大小，包含4400万客户的数据（据后续分析，该数据内包含745万个唯一电子邮箱，这可能更接近受影响用户的真实数量）。此次泄露的信息包括用户名、电子邮件地址、哈希密码、IP地址、用户注册国家、订阅起始及结束日期，以及最后一次登录记录。

因未告知消费者出售其个人信息，丝芙兰被罚120万美元

近日，美国加利福尼亚州（下称“加州”）总检察长罗伯·邦塔（Rob Bonta）在发布会上表示，著名化妆品品牌丝芙兰（SEPHORA）就其侵犯消费者隐私一事与加州居民达成和解协议，决定支付120万美元的罚款，并在隐私政策中披露其向第三方出售消费者个人信息的事实，为消费者提供个人信息出售的退出机制。公开资料显示，丝芙兰是1969年创立于法国里摩日的个人护理和美容产品跨国零售商，旗下拥有近340个品牌，在全球开设超过1000家门店，途径遍布巴黎、纽约、莫斯科等超过28个国家的国际化都市。

警惕！Bahamut组织移动端武器有新变种

近日，某安全团队在高级威胁追踪中发现到Bahamut组织投入了一个近两年其在Android端经常使用的TriggerSpy家族新变种。该变种为第四代，此次攻击仍采用钓鱼网站进行分发。需要注意的是，目前该新变种在VirusTotal上显示暂无其它杀软识别。

美国陆军宣布招募“国家黑客”

乌俄冲突让网络战更加白热化，近期，美国陆军本周宣布对外招募网络战部队，防御国外政府发动的网络攻击以及防御工作。美国陆军指出，21世纪的战争已经转移到网络，恶意网络流量、复杂的钓鱼攻击、病毒和其他虚拟攻击，正对美国关键基础设施以及人民安全产生直接威胁。美国陆军表示，加入“网络战士”将会获得网络攻击及防御任务的技能训练，强化辨识锁定政府机构和金融中心的广告软件、勒索软件、间谍软件，以及找出国际黑客网络、破坏国内网络犯罪计划，保卫美国陆军通讯的能力。

畅捷通漏洞被勒索软件利用攻击国内企业！工信部漏洞平台发布预警

据消息，国内多家安全厂商近日发布预警，称8月28日起，国内某企业财务软件0day漏洞可能遭到大规模勒索利用，已出现多起使用该软件的企业勒索软件攻击案例。据经济观察网报道，有被勒索用户反馈，中了勒索病毒后要求是支付0.2个比特币（约27439元人民币）。畅捷通（用友旗下公司）发布公告称，公司少量T+系列财务软件客户反馈受到勒索软件攻击。畅捷通强调，仅有少数客户受到此次攻击影响，均为客户自有部署模式，公有云客户未受到影响。

信息来源：人民网国家计算机网络应急技术处理协调中心国家信息安全漏洞库今日头条 360威胁情报中心中科汇能GT攻防实验室安全牛 E安全安全客 NOSEC安全讯息平台火绒安全亚信安全奇安信威胁情报中心卡巴斯基 MACFEE Symantec 白帽汇安全研究院安全帮