详细内容或原文请订阅后点击阅览
攻击者进入法国列出所有银行账户的数据库,窃取 120 万条记录
Infosec In Brief PLUS:未打补丁的 Ivanti 盒子受到攻击; 0APT 可能不是骗局;人工智能更擅长帮助网络浮渣;一名身份不明的攻击者访问了法国政府的数据库,其中列出了该国的所有银行账户,并窃取了 120 万条记录。
来源:The Register _恶意软件信息安全简介 一名身份不明的攻击者访问了法国政府的数据库,其中列出了该国的所有银行账户,并窃取了 120 万条记录。
法国经济、金融、工业和数字主权部上周透露,该事件发生在 1 月份,当时身份不明的攻击者使用窃取的凭据访问数据库。
该部表示,攻击者的访问在发现攻击后立即受到限制,但不法分子仍然设法访问了 120 万个账户的个人信息,包括账号、账户持有人地址和纳税识别号。
法国政府已动员相关机构打击此类事件,并警告账户持有人留意可疑信息。
Ivanti EPMM 中的 0days 受到攻击
Palo Alto Networks 的 Unit 42 上周报告称,供应商上个月修补的 Ivanti Endpoint Manager for Mobile (EPMM) 中的一对零日漏洞很受攻击者欢迎。
根据 Unit 42 研究人员的说法,网络败类知道两个 9.8 级的 CVE:CVE-2026-1281 和 CVE-2026-1340,并且针对的是未打补丁的系统。
美国、德国、澳大利亚和加拿大的州和地方政府、医疗保健、制造业、专业和法律服务以及科技行业都受到利用这些漏洞的攻击者的攻击。
Unit 42 报告称,攻击者试图通过建立反向 shell、安装 Web shell、下载恶意软件以及进行侦察以寻找更多漏洞来利用它们。
研究人员指出,这两个漏洞都可以使用补丁,并指出安装不需要停机,因此值得在所有者的待办事项列表中占据显着位置。
0APT 是个骗局?研究人员说,没那么快
安全公司 Cyderes 的 Howler Cell 威胁研究团队的研究人员警告我们不要忽视该组织,因为有迹象表明它是一个真正的威胁。