【火绒安全周报】男子伪造WIFI盗隐私/美国知名寿险公司250万用户数据外泄

文摘   2024-07-05 18:02   北京  

01

美国信用社被勒索软件攻击导致部分银行系统关闭


2024年6月29日,一家资产超90亿美元的美国信用合作社(Patelco Credit Union)遭受勒索软件攻击。据悉,该公司通过湾区、萨克拉门托和圣何塞的37个分支机构为超过40万名会员提供服务。攻击发生后,Patelco Credit Union立即采取了措施,关闭了网上银行、移动应用程序、电子交易等功能以控制攻击的影响,同时保留了ATM取款功能。目前,尚未有勒索软件组织表示对此次攻击负责,Patelco Credit Union也尚未就客户数据泄露的可能性发表评论,该公司表示正在与第三方网络安全专家合作调查、恢复服务,但还没有明确恢复正常运营的日期。
 
相关链接:

https://www.bleepingcomputer.com/news/security/patelco-shuts-down-banking-systems-following-ransomware-attack/



02

男子伪造虚假航班WIFI骗取乘客信息


近日,澳大利亚联邦警察接到一起航空公司报案,表示在航班上发现可疑WIFI,随后,警方锁定一名42岁澳大利亚男子,对其行李进行搜查时,查获了一台便携式无线接入设备、一台笔记本电脑与一部手机,经调查,该男子涉嫌在珀斯、墨尔本和阿德莱德的国内航班和机场,以伪造虚假WIFI的形式窃取他人的电子邮件或社交媒体凭证。其收集到的电子邮件和密码详细信息可用于访问更多个人信息,包括受害者的在线通信,存储的图像和视频或银行详细信息。2024年5月,警方正式对该男子提出多项指控,包括未经授权破坏电子通信、未经授权访问或修改受限制数据等罪名,如果罪名成立,最高可判处23年监禁。
 
相关链接:

https://thehackernews.com/2024/07/australian-man-charged-for-fake-wi-fi.html




防火防盗防陌生WIFI




03

合作伙伴被黑客入侵导致Health Equity数据泄露


Health Equity是一家提供健康储蓄账户等服务的美国医疗保健金融科技公司。近期,该公司发现其合作伙伴的账户被黑客非法访问,导致Health Equity部分用户个人身份信息和健康信息泄露。目前,受影响的具体人数和范围尚未公布,但Health Equity表示已经开始通知受影响的用户,并承诺免费提供信用监控和身份恢复服务以降低风险。该公司表示,此次数据泄露事件未对其业务运营造成中断,且预计不会对其财务状况产生重大影响。
 
相关链接:

https://www.bleepingcomputer.com/news/security/healthequity-data-breach-exposes-protected-health-information/



04

Prudential Financial数据泄露影响超250万人


近日,全球金融服务公司、美国第二大人寿保险公司保诚金融Prudential Financial公司报告了一起严重的数据泄露事件,有超过250万人的个人信息遭到泄露。该事件发生在2024年2月,该公司系统被黑客入侵,导致管理信息、用户数据、员工及承包商账户被非法访问,并且系统中的一小部分个人信息被删除。目前,Prudential Financial已与网络安全专家合作,确保其系统安全,并通知了受影响的个人。勒索软件团伙ALPHV声称对此事件负责。此外,Prudential Financial还面临其他数据泄露事件,包括Clop团伙通过第三方供应商入侵导致的个人信息泄露事件。
 
相关链接:

https://www.bleepingcomputer.com/news/security/prudential-financial-now-says-25-million-impacted-by-data-breach/




捂紧钱包更要捂紧“信息钱包”



05

克罗地亚医院遭勒索攻击,紧急服务受影响


近期,克罗地亚萨格勒布大学医院中心(KBC)遭受到网络攻击,导致医院IT系统关闭一天,LockBit勒索软件团伙声称对此次攻击负责,并且该组织声称获取了患者信息、医疗记录等敏感数据。目前医院紧急服务受到影响,部分患者被转移。克罗地亚政府表示不会与黑客谈判,且尚不清楚是否真的泄露了公民信息,克罗地亚警方和安全部门正在调查此次事件。据悉,此前克罗地亚多个政府机构网站还遭受了NoName057(16)黑客组织进行的DDoS攻击。
 
相关链接:

https://therecord.media/lockbit-claims-cyberattack-croatia-hospital






HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。


火绒安全
火绒是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。
 最新文章