美国运通讯誉卡遭逢第三方数据泄露

首页 > 安全钻研 > 安全传递 > 安全简讯

美国运通讯誉卡遭逢第三方数据泄露

颁布功夫 2024-03-06

1. 美国运通讯誉卡遭逢第三方数据泄露

3月4日，美国运通忠告客户，在商户处置器遭到黑客攻击后，信誉卡在第三方数据泄露中露出。该事务并非由美国运通卡的数据泄露造成，而是由处置美国运通卡会员数据的商家处置器造成。这次泄露导致客户的美国运通卡帐号、姓名和卡过期数据被黑客获取。目前尚不明显有几多客户受到影响、哪个商家处置器遭到粉碎以及攻击产生的功夫。当 BleepingComputer 向美国运通询问有关这次泄露的更多信息时，我们被奉告他们不会泄漏其业务关系和贸易合作同伴的具体信息，目前也没有更多信息可供分享。不外，美国运通的确暗示，他们已通知所需的监管机构，并向受影响的客户发出警报。

https://www.bleepingcomputer.com/news/security/american-express-credit-cards-exposed-in-third-party-data-breach/#google_vignette

2. JetBrains TeamCity 严沉缺点可能导致服务器被收受

3月5日，JetBrains TeamCity On-Premises 软件中披露了一对新的安全缝隙，威胁行为者可利用这些缝隙来节造受影响的系统。这些缺点编号为 CVE-2024-27198（CVSS 评分：9.8）和 CVE-2024-27199（CVSS 评分：7.3），已在版本 2023.11.4 中得到解决。它们会影响 2023 年 11 月 3 日之前的所有 TeamCity On-Premises 版本。JetBrains在周一颁布的布告中暗示：“这些缝隙可能使未经身份验证的攻击者可能通过 HTTP(S) 接见 TeamCity 服务器来绕过身份验证查抄并获得对该 TeamCity 服务器的治理节造。”TeamCity Cloud 事俘已针对这两个缺点进行了建补。网络安全公司 Rapid7 于 2024 年 2 月 20 日发现并汇报了这些问题，该公司暗示，CVE-2024-27198 是一种身份验证绕过案例，允许未经身份验证的远程攻击者齐全粉碎易受攻击的服务器。

https://thehackernews.com/2024/03/critical-jetbrains-teamcity-on-premises.html

3. 南韩谍报机构称，北朝鲜黑客偷窃了半导体信息

3月5日，北朝鲜黑客组织入侵了至少两家南韩半导体造作设备出产商，以逃避造裁并出产自己的半导体，用于兵器项目。这一新闻传出后，南韩总统忠告说，北朝鲜可能会采取搬弄行为，如进行网络攻击或散布虚伪新闻，滋扰四月的议会选举。谍报机构暗示，南韩公司自去年底就成为北朝鲜黑客的沉点指标，并呼吁加强安全性。谍报机构暗示，北朝鲜在12月和2月别离入侵了两家公司的服务器，盗取了产品设计图纸和工厂照片。

https://news.hitb.org/content/seoul-spies-say-north-korea-hackers-stole-semiconductor-secrets

4. WogRAT 后门：埋伏在在线记事本中的隐形恶意软件

3月4日，一种新发现的名为“WogRAT”的后门恶意软件在向 Windows 和 Linux 用户发出警报。WogRAT 由AhnLab 安全谍报中心(ASEC)发现，因其可能针对两种盛行操作系统而脱颖而出。WogRAT 似乎假装成文件共享网站上的合法实用工具，糊弄毫无戒心的用户下载它。有趣的是，该恶意软件假装成诱人的名称，例如“BrowserFixup.exe”和“ChromeFixup.exe”。ASEC 的分析批注，WogRAT 自 2022 年底以来一向活跃，似乎重要关注亚洲国度的指标。Windows 版本的 WogRAT 奇妙地将自己假装成 Adobe 工具，并用 .NET 编写。

https://securityonline.info/wograt-backdoor-the-stealthy-malware-lurking-in-online-notepads/

5. 针对医疗公司 Change Healthcare 的勒索攻击收到2200 万美元赎金

3月5日，医疗公司Change Healthcare的勒索软件攻击是多年来最具粉碎性的之一，使美国各地的药店（蕴含医院内的药店）陷入瘫痪状态，导致药物配送国内十天以上的严沉阻碍。此刻，犯罪世界内部的一场争执揭示了这个不休发展的�；男陆梗汗セ鞅澈蟮暮诳偷囊晃缓献魍橹赋�，这些黑客，一个名为AlphV或BlackCat的组织，收到了一笔看起来像是巨额赎金支付的2200万美元买卖。3月1日，与AlphV有关联的比特币地址在单笔买卖中收到了350个比特币，或者凭据其时的汇率靠近2200万美元。而后，两天后，某人在RAMP这个暗网论逃鸹称自己是AlphV的从属成员之一，并指控AlphV糊弄了他们应得的Change Healthcare赎金的份额，并指向比特币区块链上公开可见的2200万美元买卖作为证明。

https://news.hitb.org/content/hackers-behind-change-healthcare-ransomware-attack-just-received-22-million-payment

6. 钻研人员研发出第一个 GenAI 蠕虫

3月4日，钻研人员已经创建了第一代人为智能蠕虫，它能够窃取数据、传布恶意软件并通过电子邮件传布�？的味砉ぱг旱� Ben Nassi、以色列理工学院的 Stav Cohen 和 Intuit 的 Ron Bitton 创建了这种自我复造蠕虫，并以 1980 年代习染系统的臭名远扬的蠕虫定名为“Morris II”。他们的创作指标是人为智能利用法式和支持人为智能的电子邮件副手。他们颁发了一篇钻研论文和视频，展示了窃取数据和影响其他电子邮件系统的步骤。该蠕虫病毒根基大将匹敌性类型的数据嵌入到恶意电子邮件中，把持受害者的系统来传布新闻、执行恶意活动并窃取敏感数据。从战术上讲，这一不休发展的问题的关键在于，为了钻营 GenAI 和 LLM 系统的更多职能和后续价值，它们必要更多的接见和权限能力在其地点的数字生态系统中做事。因而，若是受到恶意方的批示，它们就会成为一个极其壮大的工具，无论是好的还是坏的。

https://securityboulevard.com/2024/03/researchers-give-birth-to-the-first-genai-worm/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研