Luxottica约7000万客户的个人信息在黑客论坛被果然

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Luxottica约7000万客户的个人信息在黑客论坛被果然

宣布时间 2023-05-22

1、Luxottica约7000万客户的个人信息在黑客论坛被果然

据媒体5月20日报道，意大利眼镜集团Luxottica Group约7000万客户的个人信息泄露。2022年11月，黑客论坛Breached的成员试图出售一个2021年的数据库，涉及美国和加拿大Luxottica客户的3亿条记录。该数据库于4月30日和5月12日在黑客论坛上被果然，攻击者可以免费获取。共140 GB数据，包罗305759991条记录、74417098个邮件地址和2590076个域邮件。数据库中的最新条目是2021年3月16日，Luxottica确认数据泄露是由于管理其客户数据的第三方承包商遭到攻击导致的。

https://securityaffairs.com/146472/data-breach/luxottica-2021-data-breach.html

2、华硕服务器配置错误导致部门路由器无法访问互联网

据5月19日报道，华硕就服务器端宁静维护堕落导致部门路由器无法访问互联网的问题向其客户致歉。5月16日以来，该问题已在社交平台上被广泛报道�；督馐偷�，在例行宁静维护期间，其技术团队发现服务器设置文件的配置存在错误，可能会导致部门路由器的网络连接中断。声明没有明确说明发生了什么类型的错误以及它对远程路由器的影响究竟如何，但据悉，连接问题是由ASD(ASUS AiProtection)的界说文件损坏造成的。更新固件可以解决这个问题，但只需将路由器重置为出厂默认值也可以，只要它清除了NVRAM。

https://www.bleepingcomputer.com/news/hardware/asus-routers-knocked-offline-worldwide-by-bad-security-update/

3、Lemon Group在约900万Android设备中预装Guerilla

Trend Micro在5月17日称，Lemon Group在近900万台Android设备上预装了名为Guerilla的恶意软件。受影响设备大部门是廉价手机，还有智能手表和智能电视等，主要针对美国、墨西哥、印度尼西亚、泰国和俄罗斯等国家。部门攻击者的基础设施与2016年的Triada木马活动有重叠。研究人员没有详细说明攻击者如何使用包罗Guerilla的恶意固件熏染设备，但体现检查的设备已经用新的ROM重刷。Guerrilla具有�？榛峁�，每个插件都有特定功效，包罗SMS插件、Proxy插件、Cookie插件、Splash插件和Silent插件。

https://www.trendmicro.com/en_us/research/23/e/lemon-group-cybercriminal-businesses-built-on-preinfected-devices.html

4、微软称FIN7回归并在新一轮攻击中分发勒索软件Clop

媒体5月20日报道，微软发现黑客团伙FIN7重新浮出水面，并在目标系统中安装勒索软件Clop。研究人员称，该团伙在4月的攻击中部署了Clop，这是自2021年底以来的首次勒索攻击。FIN7利用基于PowerShell的POWERTRASH内存中恶意软件植入法式在目标设备上安装后期利用工具Lizar，然后横向移动以使用OpenSSH和Impacket安装Clop。据称，Clop只是该团伙用来攻击目标的最新变体。

https://thehackernews.com/2023/05/notorious-cyber-gang-fin7-returns-cl0p.html

5、Kaspersky披露近期利用CloudWizard框架的攻击活动

5月19日，Kaspersky宣布了关于恶意框架CloudWizard的分析陈诉。在寻找与PowerMagic和CommonMagic相似的植入法式时，研究人员发现了来自同一团伙的更庞大的活动。它不仅针对顿涅茨克、卢甘斯克和克里米亚地域，而且还针对乌克兰中部和西部，涉及个人，以及外交和研究机构。新活动利用了一个�？榛蚣蹸loudWizard，具有幕截图、麦克风录音、键盘记录等功效。最终，研究人员推断，CloudWizard框架是由Operation Groundbait和Operation BugDrop背后的攻击者运营的。

https://securelist.com/cloudwizard-apt/109722/

6、Cyble发现多个冒充CapCut的网站分发恶意软件的活动

Cyble于5月19日称其发现了多个冒充CapCut来分发恶意软件的活动。CapCut是TikTok的视频剪辑制作软件，仅在Google Play上的下载量就凌驾5亿次。第一个活动会安装Offx Stealer。当目标执行下载的文件时会收到一条虚假的错误消息，声称应用法式启动失败，但是Offx Stealer仍然在后台运行。第二个活动分发一个名为CapCut_Pro_Edit_Video.rar的文件，会触发一个PowerShell脚本，该脚本将解密、解压和加载最终payload：Redline Stealer和.NET可执行文件。

https://blog.cyble.com/2023/05/19/capcut-users-under-fire/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究