免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1 Berkine石油公司遭到Maze勒索软件攻击
在2020年4月1日,Berkine成为了臭名昭著的迷宫勒索软件组织网络攻击的受害者,攻击者设法窃取了整个数据库,其中包含超过500MB的机密文档,涉及预算、组织策略、生产数量和类似的敏感数据。泄露的数据包括Berkine集团的每桶油成本价格,2020年的组织目标,以及分配给Berkine的两个所有者的各种任务的预算。该数据库还包含一个Berkine雇员的列表,包括他们的联系方式和其中一些人的旅行证件。
https://www.hackread.com/maze-ra ... l-giant-leaks-data/
2 Stockdale Radiology医疗中心遭勒索软件攻击
Stockdale Radiology医疗诊断中心正在向其患者散发数据泄露通知。该公司已成为2020年1月17日勒索软件攻击的受害者,网络入侵者设法访问本地存储的病人数据。该公司澄清说,虽然数据是可访问的,但没有迹象表明他们被曝光、滥用或被窃取。这起事件涉及的数据类型包括完整的患者姓名、家庭住址以及敏感的个人信息,如医疗记录、医生笔记以及他们的社会安全号码(SSNs)。
https://www.technadu.com/stockda ... -data-breach/97917/
3 哥伦比亚推出的COVID-19应用程序中存在漏洞
3月9日,哥伦比亚总统Ivan Duque宣布推出CoronApp-Colombia应用程序,以供哥伦比亚人发送健康状况更新并接收冠状病毒新闻。研究人员发现,这款拥有超过10万用户的应用程序会暴露用户数据。ZeroFOX威胁情报总监Zack Allen表示,CoronApp-Colombia应用程序存在一个漏洞,该应用程序以明文形式发送个人健康信息(PHI)和个人身份信息(PII)数据。这包括护照号码、密码和自我披露的健康信息。
https://www.infosecurity-magazin ... lities-covid19-app/
4 网上80%的Exchange服务器中关键漏洞仍未修复
目前在网上公开的所有Microsoft Exchange服务器中,有超过350,000台尚未针对CVE-2020-0688远程代码执行漏洞打补丁。此安全漏洞存在于Exchange控制面板(ECP)组件中(默认情况下处于启用状态),它使攻击者可以使用以前盗用的任何有效电子邮件凭证来接管易受攻击的Microsoft Exchange服务器。
https://www.bleepingcomputer.com ... -for-critical-flaw/
5 超过60万名Email.it用户的数据在暗网公开出售
上周日,当黑客们在Twitter上宣传一个在暗网上出售公司数据的网站时,Email.it黑客事件曝光。这些黑客以NN(化名)黑客组织的名义声称,实际的入侵发生在两年多前的2018年1月。黑客试图勒索Email.it公司,该公司拒绝付款,在勒索失败之后,黑客现在以0.5至3比特币(3,500至22,000美元)的要价出售公司的数据。目前有超过60万名Email.it用户的数据正在暗网上出售。
https://www.zdnet.com/article/em ... ld-on-the-dark-web/
6 美国加州一家物业管理公司遭黑客入侵数据泄露
加州一家物业管理公司成为圣地亚哥地区数据窃贼的目标。房地产服务公司Wolfe & Associates的一个在线数据库遭到网络犯罪分子的攻击,这起数据泄露事件可能发生在6个月前。警方告知Wolfe & Associates,攻击者可能已经获取了属于该公司客户的各种数据。这些信息可能包括包含个人信息的租赁申请,例如姓名,出生日期,社会保险号,驾驶执照号和家庭住址。
https://www.infosecurity-magazin ... it-wolfeassociates/
|
发表于 2020-4-7 20:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡