印度航空公司Akasa Air因设置过失用户信息泄露

首页 > 清静研究 > 清静转达 > 清静简讯

印度航空公司Akasa Air因设置过失用户信息泄露

宣布时间 2022-08-29

1、印度航空公司Akasa Air因设置过失用户信息泄露

媒体8月25日称，印度航空公司Akasa Air爆发数据泄露，未经授权的小我私家可会见用户信息。该航空公司称，8月25日发明了一个与登录和注册服务有关的手艺设置过失问题，可泄露注册用户信息，包括姓名、性别、电子邮件地点和电话号码，且这些信息可能已经被未经授权的小我私家会见。该航空公司于8月7日最先运营，现在已就此事向其客户致歉，并向CERT-In报告。

https://www.telegraphindia.com/business/akasa-air-suffers-data-breach/cid/1883016

2、Atlassian修复Bitbucket中的RCE误差CVE-2022-36804

8月24日，Atlassian宣布清静通告，修复Bitbucket服务器和数据中心的清静误差（CVE-2022-36804）。Bitbucket是一个基于Git的代码托管、治理和协作工具，集成了Jira和Trello。该误差是软件产品的多个API端点中的下令注入误差，CVSS评分为9.9，可通过特制的HTTP请求来使用，导致恣意代码的执行。建议无法应用清静更新的用户通过设置feature.public.access=false关闭公共存储库来作为缓解步伐。

https://thehackernews.com/2022/08/critical-vulnerability-discovered-in.html

3、智利国家消耗者服务中心SERNAC的网站被攻击后关闭

据8月27日报道，智利国家消耗者服务中心(SERNAC)在被攻击后关闭。SERNAC是智利认真维护和增进消耗者权力的公共服务机构，在发明攻击后已将此事报告给审查官办公室举行刑事视察。SERNAC网站显示该网站及其平台正在维护中，在网站无法会见时消耗者可以到SERNAC服务处或者通过致电获得服务。现在已确认这是一起勒索攻击事务，但智利政府尚未说明它是什么类型的勒索软件。

https://www.databreaches.net/sernac-computer-services-hacked-chiles-interior-ministry-assessing-scope-of-cyberattack/

4、DoorDash与其第三方供应商遭到统一黑客团伙的攻击

据媒体8月26日报道，食物配送公司DoorDash有关的客户和员工数据泄露。DoorDash体现，攻击者使用了从其第三方供应商Twilio处窃取的凭证获得了对公司内部工具的会见权限，来会见客户和员工的数据。泄露信息包括用户的姓名、邮件地点、配送地点、电话号码以及部分支付卡的后四位；员工姓名、电话号码和电子邮件地点。不久后，该公司澄清此次击是由攻击Twilio的统一团伙举行的，但并非是通过Twilio。

https://www.bleepingcomputer.com/news/security/doordash-discloses-new-data-breach-tied-to-twilio-hackers/

5、Trend Micro发明针对亚洲和非洲的新勒索软件Agenda

Trend Micro在8月25日披露了针对亚洲和非洲的新勒索软件Agenda。该勒索软件用是用GO语言开发的，针对印度尼西亚、沙特阿拉伯、南非和泰国的医疗保健和教育组织。Agenda可以在清静模式下重新启动系统，试图阻止许多特定的服务器历程和服务，并有多种模式。研究职员网络的每个勒索软件的样本都是为特定目的定制的，包括唯一的公司ID和泄露的账户信息。其赎金因公司而异，从50000美元到800000美元不等。

https://www.trendmicro.com/en_us/research/22/h/new-golang-ransomware-agenda-customizes-attacks.html

6、微软透露APT29使用新的MagicWeb挟制ADFS的攻击运动

8月24日，微软宣布了关于俄罗斯APT29近期攻击运动的剖析报告。攻击中使用的新恶意工具MagicWeb是FoggyWeb的演变，可用来窃取被熏染的Active Directory团结服务(ADFS)服务器的设置数据库，解密令牌署名和令牌解密证书，并通过C2服务器获取其它的payload。MagicWeb可将ADFS使用的正当DLL替换为恶意的版本，来操控用户身份验证证书并修改被熏染服务器天生的令牌中转达的声明。MagicWeb可以资助APT29在Windows中以所有用户的身份登录。

https://www.microsoft.com/security/blog/2022/08/24/magicweb-nobeliums-post-compromise-trick-to-authenticate-as-anyone/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究