T-Mobile因去年数据泄露事件赔偿其用户3.5亿美元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

T-Mobile因去年数据泄露事件赔偿其用户3.5亿美元

宣布时间 2022-07-26

1、T-Mobile因去年数据泄露事件赔偿其用户3.5亿美元

据7月24日报道，T-Mobile已同意向近7700万用户赔付3.5亿美元，以解决关于该公司2021年数据泄露事件的集体诉讼。去年8月份，该公司的系统遭到黑客入侵，用户的社会宁静号码、姓名、地址和驾驶执照等信息泄露。凭据上周五的文件，3.5资金将用于支付受影响用户的索赔、原告律师的执法用度以及管理和解的用度。T-Mobile还体现将在2022年和2023年花费1.5亿美元来加强其数据宁静和其它技术。

https://www.securityweek.com/t-mobile-settles-pay-350m-customers-data-breach

2、勒索团伙LockBit声称已窃取意大利税务机构78 GB数据

媒体7月25日报道，意大利正在视察其税务机关遭到勒索攻击的事件。上周末，LockBit将该机构添加到其数据泄露网站，声称已窃取78 GB数据，并给了该机构约莫6天的时间做出回应。之后，该团伙将截止日期延长至8月1日，并声称其已获得100 GB数据。L'Agenzia delle Entrate在周一发表声明称，它要求经济和财政部的IT公司Sogei视察这起所谓的勒索攻击事件。

https://therecord.media/italy-investigating-ransomware-attack-on-tax-agency/

3、微软称7月份Windows更新可能导致打印功效泛起问题

7月22日报道，微软体现从本周的可选预览更新开始，一年前为解决Windows Server在不兼容设备上打印问题而提供的临时缓解措施将被移除，这可能会导致打印功效泛起问题。微软解释称，受影响的设备包罗智能卡身份验证打印机、扫描仪和多功效设备，它们在PKINIT Kerberos认证期间不支持DH密钥交换，或者在Kerberos AS请求期间不支持三重DES。用户需要更新合规或更换不合规的设备。

https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-that-new-windows-updates-may-break-printing/

4、乌克兰广播公司TAVR Media被攻击并流传虚假信息

媒体7月22日称，乌克兰广播公司TAVR Media遭到攻击，并流传总统Volodymyr Zelenskyy病重的虚假信息。这家公司运营着乌克兰的9个主要的广播电台，包罗Hit FM、Radio ROKS、KISS FM和Radio RELAX等。乌克兰国家特殊通信和信息�；ぞ郑⊿SCIP）称，攻击者破坏了TAVR Media的服务器和广播系统来宣布虚假消息，他们正在努力解决该问题。目前，攻击的来源尚不清楚。

https://thehackernews.com/2022/07/ukrainian-radio-stations-hacked-to.html

5、TA4563利用后门EvilNum攻击欧洲的金融和投资行业

Proofpoint在7月21日披露了TA4563利用攻击欧洲的金融和投资行业的活动的详情。此次活动始于2021年底，利用了恶意软件EvilNum，主要针对支持外汇、加密货币和去中心化金融(DeFi)业务的实体。EvilNum是一个后门，可窃取数据或加载特别的payload。该恶意软件包罗多个有趣的组件，可用于绕过检测并凭据已识此外杀毒软件修改熏染路径。该活动与Zscaler在2022年6月果然的EvilNum活动有部门重叠。

https://www.proofpoint.com/us/blog/threat-insight/buy-sell-steal-evilnum-targets-cryptocurrency-forex-commodities

6、ASEC发现通过ISO文件分发恶意软件IcedID的活动

7月25日，ASEC宣布了关于通过ISO文件分发IcedID的活动的分析陈诉。陈诉介绍了两种分发方式，第一种是利用电子邮件劫持技术来劫持正常邮并向用户发送带有恶意附件的回复，该文件被压缩，其中包罗一个ISO文件。运行ISO文件会在DVD驱动器中创建一个lnk和一个DLL文件，并通过lnk文件加载DLL，加载的DLL就是IcedID。第二种ISO文件中除了lnk和DLL之外还有其它文件，lnk文件运行文件夹them内的worker.cmd，之后运行worker.js。worker.js通过rundll32.exe将then.dat加载到同一文件夹中，then.dat是一个DLL（IcedID）。

https://asec.ahnlab.com/en/37005/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究