每周安全速递²⁵⁹|全球食品分销巨头Sysco披露数据泄露





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

以“AI+数据安全”领雁！祝贺美创牵头项目入选浙江省科技厅“尖兵领雁”计划！

2025-12-22

美创AI灾备专家：引领灾备领域迈入“智能化”时代

2025-12-15

热点观察｜美创科技丁斐：数据安全 × 价值共创？可信数据空间的 “双向奔赴”

2025-12-03

美创科技高校供应链数据安全方案斩获 2025 年度 “金智奖”

2025-12-03

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

Strix自动渗透测试平台搭建与使用

2025-12-22

每周安全速递³⁷⁰ | 勒索软件攻击导致心理健康机构超11万人数据泄露

2025-12-19

每周安全速递³⁶⁹ | 安卓勒索软件DroidLock针对西班牙语言用户进行攻击

2025-12-15

每周安全速递³⁶⁸ | 美国电信与汽车服务巨头遭Cl0p勒索攻击

2025-12-05

每周安全速递³⁶⁷ | ShinyHunters 开发新型勒索软件ShinySp1d3r

2025-11-21

每周安全速递²⁵⁹|全球食品分销巨头Sysco披露数据泄露

发布时间：2023-05-12 阅读次数： 955 次

本周热点事件威胁情报

全球食品分销巨头Sysco披露数据泄露

全球食品分销巨头西斯科披露了一起数据泄露事件，被泄露的数据包括客户和员工数据。Sysco Corporation是一家美国跨国公司，从事食品、小器具、厨房设备和桌面用品的营销和分销。在研究人员看到的5月3日发给员工的一份内部备忘录中，该公司透露，美国和加拿大的客户和供应商数据，以及属于美国员工的个人信息，可能已在该事件中受到影响。该公司表示：“调查确定威胁行为者提取了某些公司数据，包括与业务运营、客户、员工和个人数据相关的数据。”

参考链接：

https://securityaffairs.com/145996/data-breach/sysco-discloses-data-breach.html

LockBit 3.0勒索团伙泄露了从印度银行窃取的600GB数据

LockBit 3.0勒索软件组织周一泄露了从印度银行Fullerton India窃取的600GB关键数据，两周前该组织向该公司索要300万美元的赎金。Fullerton India于4月24日表示，它遭受了恶意软件攻击，作为预防措施，它被迫暂时离线运营。该勒索软件组织很快在其数据泄露网站上将Fullerton India列为受害者，称其窃取了超过600GB的“与个人和合法公司签订的贷款协议”。该组织将公司支付赎金的最后期限定为4月29日，以阻止该组织发布被盗数据。该集团还允许该公司支付1000美元将截止日期延长24小时。Fullerton India在印度经营着699家分支机构，为大约210万客户提供上门信贷服务。到2022年，该公司管理的资产价值超过25亿美元，员工人数超过13000人。

参考链接：

https://www.govinfosecurity.com/lockbit-30-leaks-600-gbs-data-stolen-ｆｒｏｍ-indian-lender-a-22010

攻击者利用伪造的二维码窃取数据或劫持付款

随着二维码持续被合法组织大量使用——从广告到强制执行停车费和罚款，诈骗者已经悄悄进入，滥用这项技术来达到他们邪恶的目的。据报道，新加坡的一名妇女在一家奶茶店使用二维码填写“调查问卷”后损失了20000美元，而在美国和英国则观察到针对司机的带有二维码的假停车传单案例。值得注意的是，受害者下载的特定恶意软件应用程序要求用户授予对手机麦克风和摄像头的访问权限，此外还有Android辅助功能服务，这是一项帮助有特殊需求的用户的Android功能，它还允许应用程序控制手机屏幕。

参考链接：

https://www.bleepingcomputer.com/news/security/qr-codes-used-in-fake-parking-tickets-surveys-to-steal-your-money/

新的DDoS僵尸网络AndoryuBot利用Ruckus漏洞发起攻击

一种名为“AndoryuBot”的新型恶意软件僵尸网络针对Ruckus无线管理面板中的严重漏洞，感染未打补丁的Wi-Fi接入点以用于DDoS攻击。该漏洞编号为CVE-2023-25717，影响所有Ruckus无线管理面板10.4及更早版本，允许远程攻击者通过向易受攻击的设备发送未经身份验证的HTTP GET请求来执行代码。该漏洞于2023年2月8日被发现并修复，尽管如此，许多人还没有应用可用的安全更新。AndoryuBot于2023年2月首次出现，但Fortinet表示其针对Ruckus设备的更新版本于4月中旬出现。僵尸网络旨在将易受攻击的设备纳入其以营利为目的的DDoS（分布式拒绝服务）群。