免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 公共交通公司Translink的IT系统遭到网络攻击
在一次可疑的“勒索软件”网络攻击后,TRANSLINK的内部计算机系统出现了问题。这家公共交通公司表示,他们正在努力解决这些问题,而且“没有证据表明有任何数据被泄露”。该事件已向警方报告。GCHQ的国家网络安全中心也正在研究该黑客行为。有关问题原因的调查仍在继续,但有消息人士称,怀疑是勒索病毒。
https://www.irishnews.com/news/n ... ber-attack-1836604/
2 新的加密货币交易平台Altsbit遭黑客攻击后关闭
最近几个月才成立的一家加密货币交易所表示,该交易所遭遇了一次无法承受的黑客攻击。Altsbit是一家总部位于意大利的平台,虽然未在其网站或社交媒体上明确表示这一点,但上周四在Twitter上宣布了这一违规行为:“不幸的是,我们不得不通知您,我们的交易所在夜间遭到黑客攻击,来自BTC、ETH、ARRR和VRSC的几乎所有资金都被盗。一小部分资金可以安全地存放在冷钱包(cold wallets)里。”该公司将发放部分退款,但没有足够的资金对用户进行全额补偿。
https://www.coindesk.com/new-cry ... lose-following-hack
3 国家肖像馆2019年第四季度遭到近35万次邮件攻击
根据智库议会街(Parliament Street)获得的《信息自由法》(Freedom of Information Act)数据,2019年第四季度,国家肖像馆(National Portrait Gallery)遭到了347,602封包含垃圾邮件、网络钓鱼和恶意软件攻击的电子邮件的攻击。在347602封被屏蔽的电子邮件中,56%被确定为目录收集攻击,而61710封电子邮件被屏蔽,因为发件人属于“威胁情报黑名单”。另外还有85,793封电子邮件被截获,因为它们被认为或证实含有垃圾邮件内容,418封电子邮件被列为含有病毒的被屏蔽邮件。
https://www.infosecurity-magazin ... trait-gallery-email
4 美国特伦顿格兰迪县法院的服务器和计算机遭到网络攻击
特伦顿(Trenton)的格林迪县法院(Grundy County Courthouse)在2020年1月30日星期四遭遇了网络安全事件。格伦迪县办事员贝蒂·斯皮卡德(Betty Spickard)表示,这次入侵影响了该县的服务器和计算机,包括县办事员、收税员、会计和评估员办公室使用的计算机。信息技术能够从云备份公司恢复一些信息。斯皮卡德报告说,法院所在地的县办公室不能使用电脑,但是可以使用电话。法院办公室,检察官办公室和执法中心没有受到安全漏洞的影响。
https://www.kttn.com/grundy-coun ... bersecurity-breach/
5 戴尔发布安全更新修复SupportAssist客户端漏洞
戴尔发布了一项安全更新,以修补SupportAssist客户端软件漏洞,该漏洞使潜在的本地攻击者能够在易受攻击的计算机上以管理员权限执行任意代码。该公司发布了针对商用PC的Dell SupportAssist版本2.1.4和针对家用PC的Dell SupportAssist版本3.4.1,并修复了该漏洞。戴尔建议所有客户“尽早”在其计算机上更新Dell SupportAssist软件,因为所有未打补丁的版本都容易受到攻击。
https://www.bleepingcomputer.com ... ome-pcs-to-attacks/
6 TastSelv服务泄露了120万丹麦公民的CPR数据
丹麦开发与简化局发现了涉及TastSelv Borger服务的数据泄漏,该服务由美国DXC Technology公司管理。TastSelv服务允许每个对丹麦有纳税义务的人查看和修改他的纳税申报单、年度报表和缴纳剩余税款。在发现数据泄漏之前,包括CPR号在内的数据已暴露了将近五年。DR新闻网站报道说,当用户登录到Tastselv Borger网站并点击“正确联系方式”时,触发了该问题。一旦用户更正了他们的联系信息,应用程序中的错误就会导致CPR号作为网址的一部分发送到Google和Adobe。DXC已确认该漏洞并予以解决。
https://securityaffairs.co/wordp ... r-numbers-leak.html
|
发表于 2020-2-11 20:36
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡