加拿大石油公司遭到攻击导致加油站无法使用信用卡付款

首页 > 清静研究 > 清静转达 > 清静简讯

加拿大石油公司遭到攻击导致加油站无法使用信用卡付款

宣布时间 2023-06-27

1、加拿大石油公司遭到攻击导致加油站无法使用信用卡付款

据6月26日报道，加拿大石油公司(Petro-Canada)加油站的客户无法使用信用卡或奖励积分付款，其母公司Suncor Energy透露他们遭到了攻击。Suncor Energy是是加拿大最大的合成原油生产商之一，年收入达310亿美元，其子公司Petro-Canada在加拿大各地谋划1500多个加油站。Suncor透露，客户无法通过应用或网站登录帐户，也无法在加油时获得积分。然而，真真相形似乎比通知的要糟糕，现在加油站无法使用银行卡支付，只能使用现金，拥有洗车季卡的客户也无法享受权益，他们现在要求退款。

https://www.bleepingcomputer.com/news/security/suncor-energy-cyberattack-impacts-petro-canada-gas-stations/

2、iOttie网站被入侵线上购物者的银行卡和小我私家信息泄露

据媒体6月21日报道，汽车支架和移动配件制造商iOttie称，其网站在近两个月被入侵，网上购物者的信用卡和小我私家信息泄露。iOttie体现，他们于6月13日发明其在线市肆在4月12日至6月2日遭到恶意剧本攻击。这种类型的攻击称为MageCart，现在恶意代码已通过插件更新删除，但攻击者可能已经获得了用户的信用卡信息，涉及帐号、卡号、清静码、会见码、密码和PIN等。虽然iOttie没有透露他们是怎样被攻击的，但他们的在线市肆是一个带有WooCommerce插件的WordPress网站。

https://www.bleepingcomputer.com/news/security/iottie-discloses-data-breach-after-site-hacked-to-steal-credit-cards/

3、Unit 42发明Muddled Libra针对BPO行业的攻击运动

Unit 42在6月21日披露了Muddled Libra正在针对营业流程外包(BPO)行业的一连攻击运动。2022年底，随着0ktapus垂纶工具包的宣布，Muddled Libra的攻击气概浮出水面。研究职员视察了2022年中至2023年头的6起相关事务，发明该组织的特点是使用0ktapus套件、顽强、攻击战略无邪、针对BPO行业、窃取数据以及在下游攻击中使用被入侵的基础设施等。别的，该组织的社工攻击很是乐成，在多个案例中说服了目的举行不清静的行为。

https://unit42.paloaltonetworks.com/muddled-libra/

4、CERT-UA称多个乌克兰组织的Roundcube邮件服务器被黑

媒体6月21日报道，乌克兰CERT-UA和Recorded Future团结视察显示，APT28入侵了多个乌克兰组织的Roundcube邮件服务器。此次运动中，攻击者以俄乌冲突的新闻为诱饵发送恶意邮件，这些邮件将使用Roundcube Webmail误差（CVE-2021-44026等）入侵未打补丁的服务器。然后，攻击者会装置恶意剧本，将目的的传入邮件重定向到攻击者的地点，还窃取地点簿、会话cookie以及存储在Roundcube数据库中的其它信息。据预计，APT28在这些攻击中使用的基础设施约莫自2021年11月起就最先运行。

https://securityaffairs.com/147681/apt/apt28-hacked-roundcube-ukraine.html

5、数百万个GitHub存储库容易遭到RepoJacking攻击

AquaSec在6月21日称，大宗GitHub存储库容易遭到依赖项存储库挟制（也称为“RepoJacking”）攻击，可能导致供应链攻击。研究职员剖析了125万个GitHub样本，发明约2.95%易受RepoJacking攻击。将此百分比推广到GitHub凌驾3亿的存储库，预计该问题影响了约莫900万个项目。AquaSec扫描了着名组织中的存储库，并在Google和Lyft治理的存储库中发明了可使用的案例。不幸的是，RepoJacking很是普遍且难以缓解，项目所有者应尽可能镌汰从外部存储库获取资源。

https://blog.aquasec.com/github-dataset-research-reveals-millions-potentially-vulnerable-to-repojacking

6、僵尸网络Condi通过TP-Link误差CVE-2023-1389撒播

6月20日，Fortinet称其发明了一个新的DDoS僵尸网络Condi，主要针对TP-Link Archer AX21 (AX1800)路由器。该恶意软件使用了路由器Web治理界面API中的一个下令注入误差（CVE-2023-1389），该误差已于3月份被修复。Condi还会杀死竞争关系的其它僵尸网络的相关历程，也会阻止其自身的旧版本。关于Condi的DDoS攻击能力，其支持与Mirai类似的种种TCP和UDP攻击要领。

https://www.fortinet.com/blog/threat-research/condi-ddos-botnet-spreads-via-tp-links-cve-2023-1389

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究