安全事件周报 (09.13(4)

2022年9月15日,打车软件Uber遭受网络攻击。2022年9月16日,Uber发表官方声明,称没有证据表明该事件涉及对敏感用户数据(如旅行历史)的访问,Uber所有的服务,包括 Uber、Uber Eats、Uber Freight 和 Uber Driver 应用程序都可以运行。安全研究员 Sam Curry表示,此次事件涉及一名 18 岁的青少年黑客,他通过社会工程诱骗 Uber 员工提供帐户访问权限,让受害者接受多因素身份验证 (MFA) 提示,该提示允许攻击者注册自己的设备。在获得初步立足点后,攻击者发现了一个内部网络共享,其中包含具有特权管理员凭据的 PowerShell 脚本,授予对其他关键系统的全权访问权限,包括 AWS、谷歌云平台、OneLogin、SentinelOne 事件响应门户和 Slack。目前尚不清楚该事件是否导致任何其他信息被盗,或者入侵者在优步网络中停留了多长时间。优步没有提供有关事件如何发展的更多细节,只是表示其调查和响应工作正在进行中。

详情

黑客出售219,000名新加坡客户的星巴克被盗数据日期: 2022-09-16 标签: 新加坡, 信息技术, 住宿餐饮业, Starbucks, 网络犯罪, 数据泄露,

美国咖啡连锁店星巴克(Starbucks)的新加坡分部承认,它遭受了一起数据泄露事件,影响了超过219,000名客户。他们被破坏的第一个线索是在9月10日,当时一名威胁行为者提出在一个受欢迎的黑客论坛上出售一个包含219,675名星巴克顾客敏感细节的数据库。9月16日,星巴克新加坡公司致函通知客户数据泄露事件,并解释说黑客可能窃取了以下详细信息: 名字、性别、出生日期、手机号码、电子邮箱、住宅地址。此违规行为仅涉及使用星巴克移动应用程序下订单或使用连锁店在线商店从该连锁店在新加坡经营的125家商店之一购买商品的客户。

详情

印度尼西亚总统的文件据称在 BreachForums 页面上泄露日期: 2022-09-13 标签: 印度尼西亚, 政府部门,

2022年9月9日,黑客Bjorka宣布其窃取了印度尼西亚总统佐科维多多 (Jokowi) 的数据,并且在 BreachForums 页面上泄露了文件。黑客Bjorka曾在2022年8月泄露了包含 1.05 亿印度尼西亚公民的 20 GB 信息的数据集,引起公众轰动后。在他的上传中,Bjorka解释说他已经获得了对总统邮件系统的访问权限,并窃取了近 680,000 份文件,其中包括来自国家情报局 (BIN) 的信件。 匿名推特用户“Darktracer”首先报道了这一说法,他转发了 Bjorka 据称被盗总统文件清单的截图。“泄露”文件的主题似乎是非机密的,例如 2019 年独立日升旗仪式的彩排。 然而,总统秘书处负责人赫鲁·布迪·哈托诺(Heru Budi Hartono)驳斥了黑客的说法,称这封信的内容都没有被黑客入侵。

详情

攻击者破坏PVC制造商Eurocell的员工数据日期: 2022-09-13 标签: 英国, 信息技术, 商务服务, Eurocell, 数据泄露,

据一家律师事务所称,一家领先的英国 PVC 制造商一直在联系现任和前任员工,以通知他们“重大”数据泄露事件。总部位于德比郡的 Eurocell 也是 UPVC 门窗和屋顶产品的分销商,在致受影响者的一封信中披露了这一消息。根据海耶斯康纳的说法,该公司显然在其中解释说,未经授权的第三方获得了对其系统的访问权限。受损数据包括就业条款和条件、出生日期、近亲、银行账户、NI 和税务参考号、工作权文件、健康和福利文件、学习和发展记录以及纪律和申诉文件。对于潜在的欺诈者来说,这是很多信息,可用于随后的网络钓鱼甚至敲诈勒索。据报道,Eurocell 表示没有数据滥用的证据,但这不会给受影响的人带来多少安慰。也不清楚有多少员工会受到影响。

详情

相关安全建议

1. 及时备份数据并确保数据安全

2. 合理设置服务器端各种文件的访问权限

3. 严格控制数据访问权限

4. 及时检查并删除外泄敏感数据

5. 发生数据泄漏事件后,及时进行密码更改等相关安全措施

6. 强烈建议数据库等服务放置在外网无法访问的位置,若必须放在公网,务必实施严格的访问控制措施

0x05   网络攻击游戏厂商Rockstar Games遭受黑客攻击,GTA6源代码泄漏日期: 2022-09-17 标签: 美国, 文化传播, 信息技术, Rockstar Game, 游戏,

2022年9月17日,一个名为名为“TeaPots”的黑客入侵了 Rockstar Game 的 Slack 服务器和 Confluence wiki,侠盗猎车手 6 游戏视频和源代码被泄露。这些视频和源代码于2022年9月17日首次在 GTAForums 上泄露,一个名为“teapotuberhacker”的黑客分享了一个指向包含 90 个被盗视频的 RAR 存档的链接。这些视频似乎是由开发人员调试游戏中的各种功能创建的,例如摄像机角度、NPC 跟踪和罪恶城的位置。此外,部分视频还包含主角与其他 NPC 之间的语音对话。黑客表示,他们正在接受超过 10,000 美元的 GTA V 源代码和资产报价,但目前不出售 GTA 6 源代码。该名黑客还声称是最近对优步网络攻击的幕后黑手,相关情况待进一步调查。

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zgdygp.html