麦当劳因泄露487万主顾的数据被韩国�？�6.96亿韩元

首页 > 宁静研究 > 宁静通报 > 宁静简讯

麦当劳因泄露487万主顾的数据被韩国�？�6.96亿韩元

宣布时间 2023-03-24

1、麦当劳因泄露487万主顾的数据被韩国�？�6.96亿韩元

据媒体3月22日报道，麦当劳韩国公司因数据管理不严导致487万主顾的个人数据泄露，被�？�6.96亿韩元（约合532110美元）。凭据视察结果，麦当劳没有进行充实的访问控制，使得包罗其餐厅和麦当劳客户的个人数据的备份文件可以通过文件共享协议进行访问。结果，黑客入侵并泄露了凌驾487万客户的个人数据。此外，该公司还被发现没有销毁数据保留期已过的766846名主顾的数据，而且迟迟没有向政府和主顾通报数据泄露的情况。

https://en.yna.co.kr/view/AEN20230322007100315

2、Cleafy发现新的Android木马Nexus主要使用ATO攻击

Cleafy在3月21日称其发现了一个新Android银行木马Nexus，已被多个团伙用来攻击450种金融应用。Nexus可通过恶意软件即服务(MaaS)获得，具有对银行网站和加密货币服务执行ATO攻击的所有主要功效，例如凭证窃取和SMS拦截。研究人员认为，尽管有多个活动使用了Nexus木马，但它仍处于早期开发阶段。Nexus完全是重新开始编写的，但研究发现它和SOVA木马之间有相似之处。

https://www.cleafy.com/cleafy-labs/nexus-a-new-android-botnet

3、Kimsuky团伙利用Chrome扩展窃取目标的Gmail邮件

据3月22日报道，德国和韩国政府的联合宁静咨询称，Kimsuky使用Chrome扩展法式窃取目标的Gmail电子邮件。攻击始于一封鱼叉式钓鱼邮件，诱使目标安装恶意Chrome扩展法式。扩展名为“AF”，只有当用户在浏览器的地址栏中输入“(chrome|edge| brave)://extensions”时，才气在扩展列表中看到。一旦目标通过被熏染的浏览器访问Gmail，扩展法式就会自动激活来拦截和窃取目标的电子邮件。

https://www.bleepingcomputer.com/news/security/north-korean-hackers-using-chrome-extensions-to-steal-gmail-emails/

4、Cisco宣布针对Netgear Orbi路由器中漏洞的PoC

媒体3月22日称，Cisco Talos宣布了针对Netgear Orbi 750系列路由器和扩展卫星中的漏洞宣布了PoC。第一个PoC针对的是访问控制功效中的命令执行漏洞（CVE-2022-37337），可通过特制的HTTP请求在设备上执行任意命令来利用管理控制台。另一个针对路由器telnet服务中的远程命令执行漏洞（CVE-2022-38452），该漏洞的利用需要有效的凭据和MAC地址。Netgear于1月19日宣布固件版本4.6.14.3修复了这些漏洞。

https://securityaffairs.com/143863/hacking/netgear-orbi-routers-flaws.html

5、SentinelLabs披露针对中东电信公司的攻击活动

SentinelLabs在3月23日披露了针对中东电信公司的攻击活动，它与Operation Soft Cell活动的攻击团伙有关。初始攻击涉及入侵面向互联网的Exchange服务器，以安装执行命令的webshells。自界说凭据窃取恶意软件的安装是这一新活动的核心，它在闭源工具上实施了一系列对Mimikatz进行修改的恶意软件。恶意软件的一个特定样本（命名为mim221）还具有升级的反检测功效�；疃墓橐蛏胁幻魅�，但可能与Gallium和APT41有关系。

https://www.sentinelone.com/labs/operation-tainted-love-chinese-apts-target-telcos-in-new-attacks/

6、ENISA宣布关于欧盟交通行业网络威胁态势的分析陈诉

3月21日，ENISA宣布了关于欧盟交通行业网络威胁态势的分析陈诉。该陈诉涵盖了2021年1月至2022年10月航空、海运、铁路和公路运输行业发生的宁静事件。影响运输行业的主要威胁包罗勒索攻击、数据相关威胁、恶意软件、DoS/DDoS和RDoS攻击、钓鱼攻击以及供应链攻击。勒索攻击已成为2022年该行业最突出的威胁，攻击次数几乎翻了一番，从2021年的13%上升到2022年的25%。而恶意软件从11%下降到6%，数据泄露从21%下降到9%。

https://www.enisa.europa.eu/publications/enisa-transport-threat-landscape

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究