NBA泄漏其第三方提供商持有的部门球迷信息泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

NBA泄漏其第三方提供商持有的部门球迷信息泄露

颁布功夫 2023-03-20

1、NBA泄漏其第三方提供商持有的部门球迷信息泄露

据媒体3月17日报路，NBA（美国国度篮球协会）泄漏其第三方时事通佩服务持有的部门球迷幼我信息泄露。NBA暗示其系统并未遭到攻击，该事务影响了数量不详的幼我。据该协会称，未经授权的第三方接见并创建了部门球迷的姓名和邮件地址的副本，用户名、密码和其它信息并未泄露。NBA还提醒路，由于所涉及数据的敏感性，受影响的幼我可能遭到垂钓攻击和各类诳骗活动，建议在打开可疑邮件或通讯时维持警惕。

https://www.bleepingcomputer.com/news/security/nba-alerts-fans-of-a-data-breach-exposing-personal-information/

2、Emotet回归并利用Microsoft OneNote文件绕过检测

据3月18日报路，Emotet此刻通过Microsoft OneNote邮件附件进行分发，旨在绕过Microsoft安全限度并习染更多指标。Emotet在从前的一年里时断时续，最终在2022年底前终场活动。在休整三个月后，Emotet卷土沉来，于本月早些时辰发送恶意邮件。这个活动最初存在缺点，它依然使用带有宏的Word和Excel文档，由于Microsoft的安全限度它只能习染少数人。攻击者此刻使用恶意OneNote附件分发Emotet，这些附件在假意指南、操作指南、发票、工作参考等回复链电子邮件中。

https://www.bleepingcomputer.com/news/security/emotet-malware-now-distributed-in-microsoft-onenote-files-to-evade-defenses/

3、黑客论坛BreachForums的运营人员在美国纽约被捕

媒体3月18日称，黑客论坛BreachForums的运营人员Pompompurin于上周三在纽约被捕。2022年RaidForums被查封后，Pompourin创建了一个名为BreachForums的新论坛来添补空缺。它已成为同类中最大的数据泄露论坛，常被黑客和勒索团伙用来泄露数据。凭据法庭文件，嫌疑人被指控犯一项暗杀执行接见设备诓骗的罪名。Pompourin以300000美元的保释金获释，并将于3月24日在弗吉尼亚东区处所法院出庭。据悉，截至目前论坛依然能够接见。

https://www.hackread.com/breach-forums-owner-pompompurin-arrested-new-york/

4、Unit 42发现新勒索软件Trigona针对欧美等地的活动

Unit 42于3月16日披露了勒索软件Trigona针对欧美等地的活动。Trigona于2022年10月下旬初次被发现，在12月非�；钤�，影响了至少15个组织，涉及造作、金融、构筑、农业、营销和高科技行业。该勒索软件会使用蕴含JavaScript代码的.hta赎金纪录向指标显示付款注明。钻研人员在Trigona攻击中观察到的一些工具和技术蕴含，NetScan、Start.bat批处置剧本、Turnoff.bat、Newuser.bat、Mimikatz、DC4.exe和Advanced Port Scanner。

https://unit42.paloaltonetworks.com/trigona-ransomware-update/

5、微软概述KillNet近期针对医疗保健行业的DDoS攻击

微软在3月17日颁布汇报，概述了从前三个月KillNet及其从属组织近期针对医疗保健行业的DDoS攻击。钻研人员丈量了2022年11月18日至2023年2月17日每天针对Azure中医疗机构的攻击次数，发现了从每天10-20次攻击到40-60次攻击的趋向。有几次攻击达到每秒5M数据包(pps)，但大无数攻击都低于2M pps。汇报还详述了KillNet的几次攻击活动，例如针对某医疗保健提供商的DDoS攻击，峰值为1.3M pps，攻击载体为TCP SYN、TCP ACK和数据包异常，持续了不到12幼时。

https://www.microsoft.com/en-us/security/blog/2023/03/17/killnet-and-affiliate-hacktivist-groups-targeting-healthcare-with-ddos-attacks/

6、SentinelLabs颁布Winter Vivern攻击活动的分析汇报

3月16日，SentinelLabs颁布了关于APT团伙Winter Vivern攻击活动的分析汇报。近期活动中，该团伙重要针对波兰当局机构、乌克兰表交部、意大利表交部和印度当局内部的幼我，以及电信公司。该团伙使用了一种新的钓饵技术，涉及仿照当局域来分发恶意软件。在一个案例中，攻击者使用Windows批处置文件来假意杀毒扫描法式，而现实上是鄙人载恶意payload。此表，Winter Vivern使用的一种新payload在职能上似乎与Aperefit类似，但设计并不齐全，批注它仍在进行中。

https://www.sentinelone.com/labs/winter-vivern-uncovering-a-wave-of-global-espionage/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研