加拿大航空的系统被入侵部门员工的个人信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

加拿大航空的系统被入侵部门员工的个人信息泄露

宣布时间 2023-09-25

1、加拿大航空的系统被入侵部门员工的个人信息泄露

据媒体9月21日报道，加拿大航空披露了一起宁静事件，其中黑客“短暂地”获得了其内部系统的访问权限。据悉，此次事件导致员工的个人信息和部门记录泄露。但是航班运营系统和面向客户的系统没有受到影响，客户信息也没有被访问。目前，所有系统均已全面运行。不久前，因遭到DDoS攻击，加拿大全国各地的疆域检查站值机亭的计算机泛起故障，导致入境旅客管理手续的速度慢了一个多小时。

https://therecord.media/air-canada-limited-employee-info-accessed

2、ALPHV称对车载音响制造商Clarion遭到的攻击卖力

据9月24日报道，Alphv声称入侵了音频和多媒体设备的全球制造商Clarion。该公司开发、制造和销售种种产物，包罗汽车导航系统、音频系统、视频系统和后视摄像头。Alphv在9月23日将Clarion添加到其Tor网站中，称有关业务和合作伙伴的机密已经数据泄露。该团伙还体现其获得了客户数据，并威胁在9月25日之前将这些数据出售给第三方。黑客宣布了一些被盗文件的截图作为攻击的证据。

https://securityaffairs.com/151299/data-breach/alphv-ransomware-hacked-clarion.html

3、Sandman团伙利用新后门LuaDream主要针对电信提供商

9月21日，SentinelLabs称Sandman利用�？榛畔⑶匀《褚馊砑﨤uaDream攻击电信服务提供商。该活动于8月份被发现，主要针对中东、西欧和南亚。Sandman利用LuaJIT平台部署了新型后门LuaDream，该后门由34个组件组成，包罗13个核心组件和21个支持组件，它们通过ffi库使用LuaJIT字节码和Windows API。该恶意软件的开发似乎很活跃，版本号为"12.0.2.5.23.29"，最早可追溯到2022年6月。

https://www.sentinelone.com/labs/sandman-apt-a-mystery-group-targeting-telcos-with-a-luajit-toolkit/

4、凌驾200万名巴基斯坦公民的个人信息被黑客出售

9月21日报道称，黑客入侵了巴基斯坦数百家餐厅使用的私人公司制造的数据库，导致凌驾200万公民面临着个人信息泄露的风险。该事件影响了餐厅的客户，泄露了信用卡、地址和银行详细信息等数据。黑客正在以2比特币的价格出售被盗数据。黑客在点名某顶级餐厅时透露，他们已入侵了250多家餐厅的数据库。另一方面，联邦视察人员体现，他们没有收到这方面的投诉。

https://en.dailypakistan.com.pk/21-Sep-2023/hackers-put-over-2-million-pakistanis-private-data-for-sale-after-restaurant-software-breach

5、Unit 42披露Gelsemium针对东南亚机构的攻击活动

Unit 42在9月22日披露了Gelsemium针对东南亚政府机构的攻击活动。攻击者在被熏染的Web服务器上安装了多个Web shell来获得系统访问权限，包罗果然可用的reGeorg、China Chopper和AspxSpy。攻击者用于横向移动、数据收集和提权的工具包罗OwlProxy、SessionManager、Cobalt Strike、SpoolFool和EarthWorm。研究人员通过OwlProxy和SessionManager推断此次攻击活动与Gelsemium有关。

https://unit42.paloaltonetworks.com/rare-possible-gelsemium-attack-targets-se-asia/

6、ESET称Stealth Falcon利用Deadglyph攻击中东的实体

9月22日，ESET宣布陈诉称Stealth Falcon利用Deadglyph攻击中东的实体。Deadglyph的架构由多个协作组件组成，包罗当地x64二进制组件和.NET法式集。与仅使用一种编程语言开发的常见恶意软件差异，Deadglyph使用了差异的语言。该恶意软件以附加�？榈男问酱覥2动态接收命令，还支持多种绕过功效。该陈诉分析的是针对中东某政府实体的攻击，尚未确定后门的具体流传方式。

https://www.welivesecurity.com/en/eset-research/stealth-falcon-preying-middle-eastern-skies-deadglyph/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究