Tangerine Telecom 表示，攻击者从遗留客户数据库中窃取了 23 万人的个人信息。 此安全事件发生于2月18日，然而直到两天后才被察觉。Tangerine 公布，攻击者成功访问了一个遗留客户数据库，其中存储了约230,000个客户帐户的信息。泄露的个人信息包括姓名、地址、出生日期、电子邮件地址、手机号码和 Tangerine 帐号。 "我们可以确认信用卡或借记卡号码没有被泄露，因为我们不存储这些信息。该事件没有导致驾驶执照号码、身份证件详细信息、银行详细信息或密码被泄露。”该公司在事件通知中明确指出。...

HackerNews 编译，转载请注明出处： 近期，执法部门遭受黑客攻击，LockBit团伙已在新基础设施上重新启动了勒索软件操作，并威胁将更多的攻击重点放在政府部门上。 根据联邦调查局泄密模型透露，该团伙发布了一份详细声明，指明他们的疏忽导致了此次泄露，并概述了未来的行动计划，旨在引起关注。
LockBit 勒索软件持续攻击
上周六，LockBit宣布恢复其勒索软件业务，并发布信息称，承认“个人疏忽和不负责任”扰乱了执法部门其在克罗诺斯行动中的活动。...

影响 ConnectWise 的 ScreenConnect 远程桌面访问产品的严重漏洞已被广泛利用来传播勒索软件和其他类型的恶意软件。 ConnectWise 于 2 月 19 日通知客户，它已发布针对关键身份验证绕过缺陷和高严重性路径遍历问题的补丁。该安全漏洞当时没有 CVE 标识符。第二天，该公司警告说，它已经意识到野外的利用企图。 CVE 标识符现已分配给这两个漏洞：CVE-2024-1709 为身份验证绕过漏洞，CVE-2024-1708 为路径遍历漏洞。...

加拿大联邦和国家执法机构加拿大皇家骑警（RCMP）确认其成为网络攻击的目标。加拿大皇家骑警还通知了隐私专员办公室 (OPC)。 警方已对这起网络攻击事件展开调查，并敦促工作人员保持警惕。 加拿大皇家骑警发言人在向加拿大广播公司新闻发表的一份声明中表示：“情况正在迅速发展，但目前，加拿大皇家骑警的行动没有受到影响，加拿大人的安全也没有受到任何已知的威胁。”
“虽然如此严重的违规行为令人震惊，但快速的工作和采取的缓解策略表明加拿大皇家骑警为检测和防止此类威胁所采取的重要步骤。...

作为国际克罗诺斯行动的一部分 ，英国执法部门透露 ，尽管他们收到了删除受害者数据的赎金，但LockBit 勒索组织仍在保留受害者的数据。 英国国家犯罪局（NCA）局长格雷厄姆·比格（Graham Biggar）称LockBit是过去四年来“最活跃、最具危害性的勒索软件组织”，自成立以来，该组织已成功攻击了全球数千个组织。 该组织的行为包括对受害者网络上的设备进行加密，并窃取数据，随后要求赎金以提供解密密钥并删除数据。该组织在表态中声称，将严格遵守承诺。...

在Joomla内容管理系统中发现了五个漏洞，可用于在易受攻击的网站上执行任意代码。开发人员已通过在版本5.0.3和4.4.3中发布CMS修复程序来解决这些影响Joomla多个版本的安全问题。

CVE-2024-21722 ：当用户的多重身份验证 (MFA) 方法发生更改时， 攻击者可以通过诱骗管理员单击恶意链接来利用此漏洞。虽然利用需要用户交互，但攻击者可以使用各种技巧来吸引管理员的注意或发起攻击，诱骗某些用户点击恶意链接。...

ConnectWise发布警告称，ConnectWise ScreenConnect存在严重漏洞，正遭受广泛利用，可能导致数千台服务器被接管。 本周，ConnectWise发布了ScreenConnect 23.9.7的安全修复程序，披露了两个漏洞，其中一个CVSS评分最高达10分。 Huntress的研究人员指出，此漏洞被编号为CVE-2024-1709，可轻松绕过身份验证并获取对ScreenConnect实例的管理访问权限。...

据SecurityWeek消息，著名安全厂商Avast 被美国联邦贸易委员会 (FTC) 指控通过其浏览器扩展和防病毒软件收集消费者网络浏览数据，并在没有充分通知和未经消费者同意的情况下出售这些数据。 FTC计划对 Avast 处以 1650 万美元的罚款，并责令停止销售或许可任何用于广告目的的网络浏览数据。 FTC还指控这家捷克公司欺骗用户，声称该软件将通过阻止第三方跟踪来保护消费者的隐私，但未能充分告知消费者它将出售其详细的、可重新识别的浏览数据。 据称，Avast 通过其子公司 Jumpshot 将这些数据出售给 100 多个第三方。...

HackerNews 编译，转载请注明出处： 美国医疗保健技术巨头 Change Healthcare 遭网络攻击，导致大范围的网络中断。 该事件最初于美国东部时间 2 月 21 日被披露，该公司宣布其部分应用程序不可用。在后续的更新中提出，公司正在遭遇企业范围内的连接问题，影响了牙科、药房、病历、临床、注册、收入和支付服务领域的100多个应用程序。公司表示正在解决与网络安全相关的中断，预计至少持续一整天。并透露，...

2024 年 2 月 22 日星期四，美国各地数以百万计的 AT&T 客户醒来时发现大范围的服务中断。这次中断从凌晨开始，影响了移动电话服务，导致用户无法拨打和接听电话、短信、并访问数据。 来自用户和 DownDetector 等停止服务跟踪网站的报告表明，该问题是全国性的，影响到纽约、洛杉矶、芝加哥、达拉斯和亚特兰大等主要城市。社交媒体上充斥着沮丧客户的投诉，许多人无法与亲人联系或进行必要的商业活动。...