每周安全速递²⁵⁹|全球食品分销巨头Sysco披露数据泄露





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

数字医学与健康大会DMHC——美创与您相约古都金陵

2025-08-12

美创科技打造县域医疗灾备新标杆｜神木市医院 HIS 系统数据库分钟级切换演练实录

2025-07-02

百万罚单警示！DCAS助力金融机构筑牢数据安全防线，实现监管合规

2025-06-20

2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

2025-02-07

美创用户专访 | 精细化管理：医疗行业数据分类分级的策略与实践

2025-01-10

CNVD漏洞周报2025年第29期

2025-08-11

每周安全速递³⁵³ | D4rk4rmy声称入侵摩纳哥豪华集团

2025-08-11

每周安全速递³⁵² | Epsilon Red勒索软件通过ClickFix传播

2025-08-04

每周安全速递³⁵¹ | FBI和CISA警告Interlock勒索软件攻击关键基础设施

2025-07-25

每周安全速递³⁵⁰ | 新兴勒索软件GLOBAL GROUP威胁全球多行业

2025-07-18

每周安全速递²⁵⁹|全球食品分销巨头Sysco披露数据泄露

发布时间：2023-05-12 阅读次数： 780 次

本周热点事件威胁情报

全球食品分销巨头Sysco披露数据泄露

全球食品分销巨头西斯科披露了一起数据泄露事件，被泄露的数据包括客户和员工数据。Sysco Corporation是一家美国跨国公司，从事食品、小器具、厨房设备和桌面用品的营销和分销。在研究人员看到的5月3日发给员工的一份内部备忘录中，该公司透露，美国和加拿大的客户和供应商数据，以及属于美国员工的个人信息，可能已在该事件中受到影响。该公司表示：“调查确定威胁行为者提取了某些公司数据，包括与业务运营、客户、员工和个人数据相关的数据。”

参考链接：

https://securityaffairs.com/145996/data-breach/sysco-discloses-data-breach.html

LockBit 3.0勒索团伙泄露了从印度银行窃取的600GB数据

LockBit 3.0勒索软件组织周一泄露了从印度银行Fullerton India窃取的600GB关键数据，两周前该组织向该公司索要300万美元的赎金。Fullerton India于4月24日表示，它遭受了恶意软件攻击，作为预防措施，它被迫暂时离线运营。该勒索软件组织很快在其数据泄露网站上将Fullerton India列为受害者，称其窃取了超过600GB的“与个人和合法公司签订的贷款协议”。该组织将公司支付赎金的最后期限定为4月29日，以阻止该组织发布被盗数据。该集团还允许该公司支付1000美元将截止日期延长24小时。Fullerton India在印度经营着699家分支机构，为大约210万客户提供上门信贷服务。到2022年，该公司管理的资产价值超过25亿美元，员工人数超过13000人。

参考链接：

https://www.govinfosecurity.com/lockbit-30-leaks-600-gbs-data-stolen-ｆｒｏｍ-indian-lender-a-22010

攻击者利用伪造的二维码窃取数据或劫持付款

随着二维码持续被合法组织大量使用——从广告到强制执行停车费和罚款，诈骗者已经悄悄进入，滥用这项技术来达到他们邪恶的目的。据报道，新加坡的一名妇女在一家奶茶店使用二维码填写“调查问卷”后损失了20000美元，而在美国和英国则观察到针对司机的带有二维码的假停车传单案例。值得注意的是，受害者下载的特定恶意软件应用程序要求用户授予对手机麦克风和摄像头的访问权限，此外还有Android辅助功能服务，这是一项帮助有特殊需求的用户的Android功能，它还允许应用程序控制手机屏幕。

参考链接：

https://www.bleepingcomputer.com/news/security/qr-codes-used-in-fake-parking-tickets-surveys-to-steal-your-money/

新的DDoS僵尸网络AndoryuBot利用Ruckus漏洞发起攻击

一种名为“AndoryuBot”的新型恶意软件僵尸网络针对Ruckus无线管理面板中的严重漏洞，感染未打补丁的Wi-Fi接入点以用于DDoS攻击。该漏洞编号为CVE-2023-25717，影响所有Ruckus无线管理面板10.4及更早版本，允许远程攻击者通过向易受攻击的设备发送未经身份验证的HTTP GET请求来执行代码。该漏洞于2023年2月8日被发现并修复，尽管如此，许多人还没有应用可用的安全更新。AndoryuBot于2023年2月首次出现，但Fortinet表示其针对Ruckus设备的更新版本于4月中旬出现。僵尸网络旨在将易受攻击的设备纳入其以营利为目的的DDoS（分布式拒绝服务）群。