Luxottica约7000万客户的小我私家信息在黑客论坛被果真

首页 > 清静研究 > 清静转达 > 清静简讯

Luxottica约7000万客户的小我私家信息在黑客论坛被果真

宣布时间 2023-05-22

1、Luxottica约7000万客户的小我私家信息在黑客论坛被果真

据媒体5月20日报道，，，，，意大利眼镜集团Luxottica Group约7000万客户的小我私家信息泄露。。2022年11月，，，，，黑客论坛Breached的成员试图出售一个2021年的数据库，，，，，涉及美国和加拿大Luxottica客户的3亿条纪录。。该数据库于4月30日和5月12日在黑客论坛上被果真，，，，，攻击者可以免费获取。。共140 GB数据，，，，，包括305759991条纪录、74417098个邮件地点和2590076个域邮件。。数据库中的最新条目是2021年3月16日，，，，，Luxottica确认数据泄露是由于治理其客户数据的第三方承包商遭到攻击导致的。。

https://securityaffairs.com/146472/data-breach/luxottica-2021-data-breach.html

2、华硕效劳器设置过失导致部蹊径由器无法会见互联网

据5月19日报道，，，，，华硕就效劳器端清静维护蜕化导致部蹊径由器无法会见互联网的问题向其客户致歉。。5月16日以来，，，，，该问题已在社交平台上被普遍报道。�；；囤故偷溃�，，，，在例行清静维护时代，，，，，其手艺团队发明效劳器设置文件的设置保存过失，，，，，可能会导致部蹊径由器的网络毗连中止。。声明没有明确说明爆发了什么类型的过失以及它对远程路由器的影响事实怎样，，，，，但据悉，，，，，毗连问题是由ASD(ASUS AiProtection)的界说文件损坏造成的。。更新固件可以解决这个问题，，，，，但只需将路由重视置为出厂默认值也可以，，，，，只要它扫除了NVRAM。。

https://www.bleepingcomputer.com/news/hardware/asus-routers-knocked-offline-worldwide-by-bad-security-update/

3、Lemon Group在约900万Android装备中预装Guerilla

Trend Micro在5月17日称，，，，，Lemon Group在近900万台Android装备上预装了名为Guerilla的恶意软件。。受影响装备大部分是廉价手机，，，，，尚有智能手表和智能电视等，，，，，主要针对美国、墨西哥、印度尼西亚、泰国和俄罗斯等国家。。部分攻击者的基础设施与2016年的Triada木马活动有重叠。。研究职员没有详细说明攻击者怎样使用包括Guerilla的恶意固件熏染装备，，，，，但体现检查的装备已经用新的ROM重刷。。Guerrilla具有模�？？？？？榛峁梗�，，，，每个插件都有特定功效，，，，，包括SMS插件、Proxy插件、Cookie插件、Splash插件和Silent插件。。

https://www.trendmicro.com/en_us/research/23/e/lemon-group-cybercriminal-businesses-built-on-preinfected-devices.html

4、微软称FIN7回合并在新一轮攻击中分发勒索软件Clop

媒体5月20日报道，，，，，微软发明黑客团伙FIN7重新浮出水面，，，，，并在目的系统中装置勒索软件Clop。。研究职员称，，，，，该团伙在4月的攻击中安排了Clop，，，，，这是自2021年底以来的首次勒索攻击。。FIN7使用基于PowerShell的POWERTRASH内存中恶意软件植入程序在目的装备上装置后期使用工具Lizar，，，，，然后横向移动以使用OpenSSH和Impacket装置Clop。。据称，，，，，Clop只是该团伙用来攻击目的的最新变体。。

https://thehackernews.com/2023/05/notorious-cyber-gang-fin7-returns-cl0p.html

5、Kaspersky披露近期使用CloudWizard框架的攻击活动

5月19日，，，，，Kaspersky宣布了关于恶意框架CloudWizard的剖析报告。。在寻找与PowerMagic和CommonMagic相似的植入程序时，，，，，研究职员发明了来自统一团伙的更重大的活动。。它不但针对顿涅茨克、卢甘斯克和克里米亚地区，，，，，并且还针对乌克兰中部和西部，，，，，涉及小我私家，，，，，以及外交和研究机构。。新活动使用了一个模�？？？？？榛蚣蹸loudWizard，，，，，具有幕截图、麦克风录音、键盘纪录等功效。。最终，，，，，研究职员推断，，，，，CloudWizard框架是由Operation Groundbait和Operation BugDrop背后的攻击者运营的。。

https://securelist.com/cloudwizard-apt/109722/

6、Cyble发明多个冒充CapCut的网站分发恶意软件的活动

Cyble于5月19日称其发明了多个冒充CapCut来分发恶意软件的活动。。CapCut是TikTok的视频剪辑制作软件，，，，，仅在Google Play上的下载量就凌驾5亿次。。第一个活动会装置Offx Stealer。。当目的执行下载的文件时会收到一条虚伪的过失新闻，，，，，声称应用程序启动失败，，，，，可是Offx Stealer仍然在后台运行。。第二个活动分发一个名为CapCut_Pro_Edit_Video.rar的文件，，，，，会触发一个PowerShell剧本，，，，，该剧本将解密、解压和加载最终payload：Redline Stealer和.NET可执行文件。。

https://blog.cyble.com/2023/05/19/capcut-users-under-fire/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究