提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创

    申请试用
      每周安全速递²⁴⁹|Mount Pleasant中央学区泄露多名学生邮件密码
      发布时间:2023-02-24 阅读次数: 511 次
      本周热点事件威胁情报

      图片


      1

      Mount Pleasant中央学区泄露多名学生邮件密码
      217日,Mount Pleasant中央学区负责人Peter Giarrizzo披露数据泄露,他表示该事件可能泄露了多名学生的电子邮件密码。数据泄露被发现后,对此事的调查发现,在2020-2021学年期间,属于该地区7年级学生的几个密码已被发布到一个共享的Google Classroom。找到此文档后,学校立即将其删除。学校仍在努力确定工作人员是否公开发布过任何其他类似信息,以及为什么会公布密码。负责人表示,数据泄露仅限于属于7年级学生的密码。

      图片

      参考链接:

      https://dailyvoice.com/new-york/mountpleasant/schools/data-breach-reported-at-mount-pleasant-central-school-district/856998/

      2

      研究人员发现MyloBot僵尸网络每天感染5万多台设备

      BitSight公司发现,一个名为MyloBot的复杂僵尸网络已经破坏了数千个系统,其中大部分位于印度、美国、印度尼西亚和伊朗。该公司表示,“目前每天看到超过5万个感染系统”。MyloBot采用多阶段序列来解压和启动bot恶意软件。值得注意的是,在试图联系命令和控制(C2)服务器以避开检测之前,它还会闲置14天。恶意软件的后续迭代利用了一个下载器,该下载器会联系C2服务器,该服务器使用包含链接的加密消息进行响应,以检索MyloBot有效载荷。此外,对MyloBot基础设施的分析发现了与一个名为BHProxies的住宅代理服务的连接,表明后者正在使用受感染的机器。

      图片

      参考链接:

      https://thehackernews.com/2023/02/mylobot-botnet-spreading-rapidly.html


      3

      印度票务平台RailYatri遭黑客攻击泄露用户信息

      印度流行的火车票预订平台RailYatri遭遇大规模数据泄露,超过3100万(31062673)用户/乘客的个人信息暴露。据信,此次泄密事件发生在2022年12月下旬,敏感信息数据库目前正在网上泄露。泄露的数据包括电子邮件地址、全名、性别、电话号码和位置,这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。该数据库已在Breachforums黑客论坛上泄露。

      图片

      参考链接:

      https://www.hackread.com/indian-ticketing-platform-railyatri-hacked/


      4

      VMware发布安全更新修复其产品中的严重漏洞

      VMware周二发布了一项重大安全修复程序,以弥补其面向企业的Carbon Black App Control产品中的一个严重漏洞。该漏洞被跟踪为CVE-2023-20858,VMware警告说黑客可以发起注入攻击,以获得对底层服务器操作系统的完全访问。该漏洞的CVSS严重性评分为9.1(满分10),影响在Windows操作系统上运行的App Control 8.7.x、8.8.x和8.9.x版本。VMware还发布了一个重要的严重性公告,警告其vRealize Orchestrator产品中存在权限提升和信息泄露漏洞。

      图片

      参考链接:

      https://www.securityweek.com/vmware-plugs-critical-carbon-black-app-control-flaw/


      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部