美国无线运营商 UScellular批露了发生在年末的数据泄露事件-低调大师

美国无线运营商 UScellular批露了发生在年末的数据泄露事件

2022-01-05 507

据Security affairs网站报道，美国最大的无线运营商之一——UScellular披露了一起发生在去年12月份的数据泄露事件。

据该公司调查，事件发生12月13日-19日之间，攻击者未经授权访问其计费系统，导致与客户帐户相关的数据暴露，包括姓名、地址、PIN 码和移动电话号码以及有关无线服务的信息。攻击者试图利用这些信息来欺诈性地移植号码。

UScellular透露，有405名客户受此次攻击的影响，事后，公司为每个受影响客户重置了登录凭据，并立即修改了PIN码和安全验证问题。

为进一步应对这起事件，UScellular还立即切断了攻击者计算机的访问路径，并要求删除攻击者为实施攻击配套使用的欺诈性网站。

该公司建议受影响的客户保持警惕，并联系 UScellular，以防他们收到可疑通信。

其实在去年1月，UScellular也曾发生过另一起数据泄露事件，攻击者诱骗公司门店员工下载安装恶意软件，窃取员工账户访问了公司客户信息。

UScellular是美国第四大无线运营商，截至2020年第二季度，在美23个州拥有超过490万名客户。

参考来源：

https://securityaffairs.co/wordpress/126317/data-breach/uscellular-second-data-breach-2021.html

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202201/697969.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

2022年第一天，微软Exchange无法发送电子邮件

新年伊始，万象更新，但在2022年的第一天，微软却给大家开了一个不大不小的“玩笑”：由于FIP-FS 反恶意软件扫描引擎中的“2022年”错误，Microsoft Exchange服务器无法从2022 年1月1 日开始发送电子邮件。众所周知，自从 Exchange Server 2013 以来，Microsoft 就默认启用 FIP-FS 反垃圾邮件和反恶意软件扫描引擎，以保护用户免受恶意电子邮件的侵害。但是，谁也没想到，在2022年的第一天会因为该引擎导致无法发送邮件。来自2022年的错误 2022年1月1日，全球 Microsoft Exchange 管理员收到大量的告警报告，FIP-FS 引擎中的一个错误阻止了内部部署服务器的电子邮件传递。安全研究员兼 Exchange 管理员 Joseph Roosen 表示，这是由 Microsoft 使用带符号的 int32 变量来存储日期值引起的，该值的最大值为 2,147,483,647。但是2022年的日期最小值为2,201,010,001，大于signed int32变量所能存储的最大值，导致扫描引擎失败，无法释放邮件进行...

2022-01-05

570

加密货币交易平台ONUS遭遇Log4j攻击，拒绝支付500万赎金。越南最大的加密货币交易平台ONUS运行有漏洞的Log4j版本的支付系统遭遇网络攻击。攻击者要求ONUS支付500万美元的赎金，并威胁公布用户数据。事件概述 12月9日，Log4Shell (CVE-2021-44228)漏洞的PoC 漏洞利用在GitHub公开。随后出现了大量针对有漏洞的服务器的大规模扫描活动。12月11日-13日，攻击者成功利用ONUS平台Cyclos服务器上的Log4Shell漏洞，并成功植入了后门软件。 Cyclos于12月13日通知ONUS 修复系统，但是太迟了。虽然ONUS已经修复了Cyclos实例中的安全漏洞，但是漏洞窗口期使得攻击者成功窃取了敏感数据库的数据。被窃的数据库中有近200万的用户数据，包括KYC (Know Your Customer)数据、哈希的密码等。事实上，Log4Shell漏洞存在于一个仅用于编程目的是沙箱服务器，但由于系统配置措施使得允许进一步访问敏感数据存储位置的删除数据。 200万数据泄露随后，攻击者要求ONUS被要求支付500万赎金，否则会公开窃取的数据。...

2022-01-05

504

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。