西班牙欧洲航空公司支付系统被黑客户银行卡信息泄露

首页 > 宁静研究 > 宁静通报 > 宁静简讯

西班牙欧洲航空公司支付系统被黑客户银行卡信息泄露

宣布时间 2023-10-12

1、西班牙欧洲航空公司支付系统被黑客户银行卡信息泄露

据媒体10月10日报道，西班牙欧洲航空公司(Air Europa)的支付系统遭到攻击，客户的信用卡信息泄露。此次事件泄露的信息包罗卡号、有效期以及银行卡反面的3位CVV代码。该公司还提醒受影响的客户，要求银行注销他们在该航空公司网站上使用的银行卡，因为"存在银行卡欺骗和欺诈的风险"。航空公司尚未透露受影响客户数量、攻击时间以及事件被发现的时间。欧洲航空曾在2021年因泄露约489000人信息被西班牙数据�；ぞ�(DPA)�？�60万欧元。

https://therecord.media/air-europa-cyberattack-payment-cards

2、Citrix修复NetScaler产物中漏洞CVE-2023-4966

据10月10日报道，Citrix修复了其NetScaler ADC和NetScaler Gateway中严重的漏洞（CVE-2023-4966）。该漏洞CVSS评分为9.4，无需高权限、用户交互或高庞大性即可远程利用，可能导致敏感信息泄露。不外，前提条件是设备必须配置为网关（VPN虚拟服务器、ICA署理、CVPN、RDP署理）或AAA虚拟服务器。此次还修复了一个漏洞（CVE-2023-4967），具有相同的先决条件，可能导致DoS攻击。Citrix没有提供缓解要领，强烈建议用户的安装更新。

https://www.bleepingcomputer.com/news/security/new-critical-citrix-netscaler-flaw-exposes-sensitive-data/

3、微软称Storm-0062自九月中旬一直利用Confluence漏洞

微软于10月11日在X上发帖称，自9月14日以来，黑客团伙Storm-0062（又称DarkShadow或Oro0lxy）一直在利用Atlassian Confluence数据中心和服务器中的漏洞。这是一个提权漏洞（CVE-2023-22515），CVSS评分为10，在10月4日修复，可被用来在应用法式中创建Confluence管理员帐户。此外，微软还果然了与攻击活动相关的4个IP地址，并建议用户尽快升级到牢固版本。

https://thehackernews.com/2023/10/microsoft-warns-of-nation-state-hackers.html

4、Symantec披露Grayling针对制造和IT等领域的攻击

Symantec在10月10日披露了新APT团伙Grayling的攻击活动。该活动于2月份开始，并至少连续到5月份，主要针对制造、IT和生物医学领域的实体。Grayling使用了一种特殊的DLL侧加载技术，使用自界说解密器来部署payload，似乎旨在收集情报。攻击者通过导出API SbieDll_Hook进行DLL侧加载，这将加载Cobalt Strike、Havoc和NetSpy等种种工具�；勾觟mfsb.ini中下载并解密了一个未知payload，并利用了漏洞CVE-2019-0803。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/grayling-taiwan-cyber-attacks

5、研究人员发现冒充缓存插件劫持WP网站的恶意软件

媒体10月11日报道称，研究人员发现了一种新的恶意软件冒充合法的缓存插件来攻击WordPress网站。这是一个多功效后门，可以管理插件，并将自己隐藏在目标网站的活动插件中、替换内容或将用户重定向到恶意位置，可被用来创建管理员帐户并控制网站的活动。研究人员在7月份清理网站时发现了该恶意软件，尚未提供受影响网站的详细信息，也未确定初始访问载体。

https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/

6、Fortinet宣布关于僵尸网络IZ1H9新变体的分析陈诉

10月9日，Fortinet宣布基于Mirai的DDoS僵尸网络IZ1H9新变体的分析陈诉。该恶意软件添加了13个新的payload，以针对D-Link设备、Netis路由器、Sunhillo SureLine和Geutebruck IP摄像机等设备。凭据IPS签名记录的触发次数发现，利用率在9月6日到达峰值，触发次数从数千到数万不等。IZ1H9利用漏洞入侵设备，并将它们加入僵尸网络，以执行DDoS攻击。它还包罗一个数据部门，其中包罗用于暴力攻击的硬编码凭据。

https://www.fortinet.com/blog/threat-research/Iz1h9-campaign-enhances-arsenal-with-scores-of-exploits

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究