T-Mobile因去年数据泄露事务赔偿其用户3.5亿美元

首页 > 清静研究 > 清静转达 > 清静简讯

T-Mobile因去年数据泄露事务赔偿其用户3.5亿美元

宣布时间 2022-07-26

1、T-Mobile因去年数据泄露事务赔偿其用户3.5亿美元

据7月24日报道，，，，，，T-Mobile已赞成向近7700万用户赔付3.5亿美元，，，，，，以解决关于该公司2021年数据泄露事务的整体诉讼。。。。。。。。去年8月份，，，，，，该公司的系统遭到黑客入侵，，，，，，用户的社会清静号码、姓名、地点和驾驶执照等信息泄露。。。。。。。。凭证上周五的文件，，，，，，3.5资金将用于支付受影响用户的索赔、原告状师的执法用度以及治理息争的用度。。。。。。。。T-Mobile还体现将在2022年和2023年破费1.5亿美元来增强其数据清静和其它手艺。。。。。。。。

https://www.securityweek.com/t-mobile-settles-pay-350m-customers-data-breach

2、勒索团伙LockBit声称已窃取意大利税务机构78 GB数据

媒体7月25日报道，，，，，，意大利正在视察其税务机关遭到勒索攻击的事务。。。。。。。。上周末，，，，，，LockBit将该机构添加到其数据泄露网站，，，，，，声称已窃取78 GB数据，，，，，，并给了该机构约莫6天的时间做出回应。。。。。。。。之后，，，，，，该团伙将阻止日期延伸至8月1日，，，，，，并声称其已获得100 GB数据。。。。。。。。L'Agenzia delle Entrate在周一揭晓声明称，，，，，，它要求经济和财务部的IT公司Sogei视察这起所谓的勒索攻击事务。。。。。。。。

https://therecord.media/italy-investigating-ransomware-attack-on-tax-agency/

3、微软称7月份Windows更新可能导致打印功效泛起问题

7月22日报道，，，，，，微软体现从本周的可选预览更新最先，，，，，，一年前为解决Windows Server在不兼容装备上打印问题而提供的暂时缓解步伐将被移除，，，，，，这可能会导致打印功效泛起问题。。。。。。。。微软诠释称，，，，，，受影响的装备包括智能卡身份验证打印机、扫描仪和多功效装备，，，，，，它们在PKINIT Kerberos认证时代不支持DH密钥交流，，，，，，或者在Kerberos AS请求时代不支持三重DES。。。。。。。。用户需要更新合规或替换不对规的装备。。。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-warns-that-new-windows-updates-may-break-printing/

4、乌克兰广播公司TAVR Media被攻击并撒播虚伪信息

媒体7月22日称，，，，，，乌克兰广播公司TAVR Media遭到攻击，，，，，，并撒播总统Volodymyr Zelenskyy病重的虚伪信息。。。。。。。。这家公司运营着乌克兰的9个主要的广播电台，，，，，，包括Hit FM、Radio ROKS、KISS FM和Radio RELAX等。。。。。。。。乌克兰国家特殊通讯和信息保唬唬�；；ぞ郑⊿SCIP）称，，，，，，攻击者破损了TAVR Media的效劳器和广播系统来宣布虚伪新闻，，，，，，他们正在起劲解决该问题。。。。。。。。现在，，，，，，攻击的泉源尚不清晰。。。。。。。。

https://thehackernews.com/2022/07/ukrainian-radio-stations-hacked-to.html

5、TA4563使用后门EvilNum攻击欧洲的金融和投资行业

Proofpoint在7月21日披露了TA4563使用攻击欧洲的金融和投资行业的活动的详情。。。。。。。。此次活动始于2021年底，，，，，，使用了恶意软件EvilNum，，，，，，主要针对支持外汇、加密钱币和去中心化金融(DeFi)营业的实体。。。。。。。。EvilNum是一个后门，，，，，，可窃取数据或加载特另外payload。。。。。。。。该恶意软件包括多个有趣的组件，，，，，，可用于绕过检测并凭证已识别的杀毒软件修改熏染路径。。。。。。。。该活动与Zscaler在2022年6月果真的EvilNum活动有部分重叠。。。。。。。。

https://www.proofpoint.com/us/blog/threat-insight/buy-sell-steal-evilnum-targets-cryptocurrency-forex-commodities

6、ASEC发明通过ISO文件分发恶意软件IcedID的活动

7月25日，，，，，，ASEC宣布了关于通过ISO文件分发IcedID的活动的剖析报告。。。。。。。。报告先容了两种分发方法，，，，，，第一种是使用电子邮件挟制手艺来挟制正常邮并向用户发送带有恶意附件的回复，，，，，，该文件被压缩，，，，，，其中包括一个ISO文件。。。。。。。。运行ISO文件会在DVD驱动器中建设一个lnk和一个DLL文件，，，，，，并通过lnk文件加载DLL，，，，，，加载的DLL就是IcedID。。。。。。。。第二种ISO文件中除了lnk和DLL之外尚有其它文件，，，，，，lnk文件运行文件夹them内的worker.cmd，，，，，，之后运行worker.js。。。。。。。。worker.js通过rundll32.exe将then.dat加载到统一文件夹中，，，，，，then.dat是一个DLL（IcedID）。。。。。。。。

https://asec.ahnlab.com/en/37005/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究