1、卡西欧披露数据泄露事件 影响了149个国家的客户
据外媒10月19日报道,日本电子产品制造商卡西欧披露黑客侵入了其ClassPad教育平台的服务器,导致数据泄露,影响了来自149 国家 地区的客户。泄露数据包括客户姓名、电子邮件地址、居住国家、服务使用详细信息以及支付方式、许可证代码和订单详情等购买信息。该公司表示:“目前已确认,黑客成功入侵是因为主管部门在系统操作失误以及运营管理不足,导致开发环境中的部分网络安全设置被禁用。”
2、Kaspersky披露新版后门框架MATA的攻击活动
10月17日,Kaspersky发布了2023年第三季度APT态势的分析报告。本季度的主要趋势是通过入侵特定类型的安全USB驱动器对亚太地区政府实体进行攻击,以及BlindEagle在拉丁美洲的活动。报告发现,APT组织会不断增强其工具集,本季度出现了ScarCruft的多级感染链、BlindEagle的连续RAT以及MuddyWater对VPN应用程序的冒充。另外,本季度还新发现了BadRory的活动。
3、Google TAG发现黑客正在广泛利用WinRAR漏洞(CVE-2023-38831)
近日,谷歌的威胁分析小组(TAG)报告称,来自不同国家的黑客组织正在广泛利用WinRAR 漏洞(CVE-2023-38831)。WinRAR 代码执行漏洞(CVE-2023-38831)于 7 月份在检测到0day漏洞利用后得到修复,但目前有官方背景的 APT 组织仍在成功利用该漏洞。TAG表示将继续共享威胁情报,以保护在线用户和Google产品,同时建议用户保持及时更新。
4、谷歌推出实时扫描功能 增强 Android 系统恶意软件防御能力
谷歌近日宣布了Google Play Protect新的实时扫描功能,使恶意应用程序难以利用多态性逃避检测。这一功能,使其能够在代码级执行实时扫描,并增加了对以前未扫描应用程序的执行扫描。扫描将从应用程序中提取信息,将其发送到 Play Protect 后端基础架构进行深入的代码级分析。Play Protect 适用于大多数安卓设备,包括安卓 5 及更高版本,并将定期进行版本更新。
5、日本最大通信运营商九百万条数据被盗 泄露时间长达十年
10月17日,日本最大通信网络运营商NTT WEST两家子公司宣布,一位负责系统维护的前外包临时工非法获取了约900万条用户信息,并将部分信息发给其他公司,其中包括用户姓名、地址、电话号码以及信用卡信息等。两家子公司表示,目前尚无法确认信息泄露造成的损害,警方正对此展开调查。