克罗地亚电信运营商A1 Hrvatska泄露约20万用户信息

宣布时间 2022-02-15

克罗地亚电信运营商A1 Hrvatska泄露约20万用户信息


据媒体2月11日报道,克罗地亚电信运营商A1 Hrvatska泄露了10%用户(约20万人)的小我私家信息。该公司没有提供关于此次事务的细节,只称他们的一个用户数据库遭到了未经授权会见,导致姓名、小我私家识又名码、现实地址和电话号码等信息泄露。沃达丰几日前遭到攻击导致其在葡萄牙的服务中止,A1 Hrvatska是其战略合作伙伴,尚不可确定这两次清静事务之间是否保存联系。


https://www.bleepingcomputer.com/news/security/croatian-phone-carrier-data-breach-impacts-200-000-clients/


中国香港海逸旅馆数据库遭攻击超100万客户信息泄露


2月11日的报道称,中国香港的海逸旅馆集团预订数据库遭到网络攻击,约120万客户的信息泄露。隐私专员Ada Chung上周五体现,其在上周三收到通知后已经对此事睁开视察。市民可通过服务处热线28272827、集团呼叫中心39080740或公司官网盘问是否受到此事务的影响。


https://gbcode.rthk.hk/TuniS/news.rthk.hk/rthk/en/component/k2/1633250-20220211.htm


SentinelOne宣布ModifiedElephant攻击印度的剖析报告


SentinelOne在2月9日宣布报告,披露了ModifiedElephant攻击印度的细节。ModifiedElephant至少从2012年最先运营,使用了商业远程会见木马(RAT),并且与商业监控行业有联系。攻击者通过鱼叉式垂纶活动来分发恶意软件,例如NetWire和DarkComet等,主要针对印度各地的人权活动相关职员、学者和状师等,最终旨在植入有罪的数字证据。


https://www.sentinelone.com/labs/modifiedelephant-apt-and-a-decade-of-fabricating-evidence/


FritzFrog再次回归,针对医疗、教育和政府的组织


2月10日,清静公司Akamai宣布了关于P2P僵尸网络FritzFrog的剖析报告。FritzFrog于2020年8月首次被发明,此次回归在一个月内的熏染率增添了10倍,已经攻击了1500台医疗保健、教育和政府行业的服务器,其中大部分位于中国。该恶意软件使用Golang编写,增添了新功效,包括使用代理网络和定位WordPress服务器,并且其对等架构和专有代码具有较高水平的重大性。


https://www.akamai.com/blog/security/fritzfrog-p2p


法国称Google Analytics违反GDPR将网络的数据传输到美国


据媒体2月10日称,法国数据掩护羁系机裁定Google Analytics违反了GDPR。国家信息学和自由委员会(CNIL)体现,Google Analytics传输到美国的数据没有获得“充分羁系”,违反了GDPR第44条条款。CNIL称,只管Google已经接纳了特另外步伐来规范Google Analytics中的数据传输,但这些还缺乏以扫除美国情报服务会见这些数据的可能性。


https://thehackernews.com/2022/02/france-rules-that-using-google.html


勒索团伙BlackByte称其已入侵NFL旧金山49人队


媒体2月13日报道称,勒索团伙BlackByte已入侵旧金山49人队。旧金山49人队(San Francisco 49ers)是NFL中最有价值和最传奇的球队之一,就在NFL准备迎接2022年超等碗的时间,BlackByte声称攻击了49ers并最先泄露被盗文件,据悉是292MB的财务信息。该球队在一份声明中证实了这次攻击,并体现攻击导致他们部分网络暂时中止,现在仍在恢复系统的历程中。


https://www.securityweek.com/ransomware-gang-says-it-has-hacked-49ers-football-team


清静工具


VulnLab


Yavuzlar 开发的 Web 误差实验室项目。


https://github.com/Yavuzlar/VulnLab


Http2Smugl


该工具有助于检测和使用 HTTP 请求走私,以防它通过前端服务器通过 HTTP/2 -> HTTP/1.1 转换来实现。


https://github.com/neex/http2smugl


FACT


用于网络、处置惩罚和可视化来自在云中或外地运行的机械集群的取证数据。


https://github.com/unicornunicode/FACT


iris-web


它是事务响应剖析师的协作平台,允许在手艺层面共享视察。


https://dfir-iris.github.io/


hobbits


用于剖析、处置惩罚和可视化比特的软件平台。


https://mahlet-inc.github.io/


清静剖析


美国国防部选择 DataRobot 为政府的人工智能妄想提供动力


https://www.helpnetsecurity.com/2022/02/13/datarobot-department-of-defense/



谷歌体现,组织正在更快地解决零日误差


https://securityaffairs.co/wordpress/127932/security/zero-day-flaws-metrics.html



谷歌在 2021 年向 Bug Hunters 支付了 870 万美元


https://www.darkreading.com/vulnerabilities-threats/google-paid-record-8-7-million-to-bug-hunters-in-2021



CISA 下令联邦机构在 2 月 25 日之前更新 iPhone、Mac


https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-update-iphones-macs-until-feb-25th/



微软:对 Windows 10 20H2 的支持将于 2022 年 5 月竣事


https://www.bleepingcomputer.com/news/microsoft/microsoft-support-for-windows-10-20h2-ending-in-may-2022/



新误差可让黑客远程破损西门子 PLC


https://www.securityweek.com/new-vulnerabilities-can-allow-hackers-remotely-crash-siemens-plcs