找回密码
 注册创意安天

每日安全简讯(20190103)

[复制链接]
发表于 2019-1-2 21:07 | 显示全部楼层 |阅读模式
1 圣约翰停车支付系统自2017年以来被入侵多次

对数据泄露的初步调查迫使圣约翰市关闭其在线停车支付系统,恶意入侵可追溯到2017年5月。黑客利用漏洞通过Click2Gov支付系统获取城市服务器上的机密客户信息。2017年初到2018年12月16日,这些入侵行为可能会影响到过去两年支付城市停车罚单的人。泄露的信息包括姓名、邮寄地址、信用卡号、有效期和CVV(支付卡的安全编码)。该市于12月21日发现了这一漏洞,并通知了供应商CentralSquare Technologies,供应商聘请了分析师来确定该漏洞何时开始,以及它对客户的潜在影响。
2.jpg

https://ca.news.yahoo.com/saint- ... stem-201449181.html


2 安全厂商发布2018年高级持续性威胁研究报告

腾讯御见威胁情报中心发布了2018年APT研究报告。2018年全年,共35个安全机构发布了208篇APT相关的研究报告,涉及个58个APT组织。相关攻击报告最多的几个APT组织依次为:APT28、Lasarus、海莲花、APT37和APT34。无论是攻击组织和攻击报告数量,东亚和东南亚都遥遥领先于世界其他地区,是专业APT组织特别关注的敏感地域。而由于中东局势的混乱,针对中东地区的APT攻击和组织也相对较多。
3.png

https://mp.weixin.qq.com/s?__biz ... e=0&xtrack=1#rd


3 英国Starling移动银行链接暴露用户敏感信息

有用户认为银行在邮件中提供的指向其护照图片的URL链接暴露了其个人数据,Starling银行正在审查用户的敏感信息是如何存储的。该银行表示会检查对私人链接的使用,这些私人连接已被标记化,对外人来说是无法获得的,因此没有发生数据泄露。该银行还表示将为客户通过电子邮件与其共享文档的方式添加额外的安全措施。
4.png

https://www.telegraph.co.uk/tech ... complains-passport/


4 维多利亚州3万名州政府员工的个人数据被盗

在最近的一次数据泄露事件中,近3万名维多利亚州政府员工的工作细节被盗。被盗信息包括工作电子邮件、工作描述和工作联系号码等。研究人员表示虽然没有高度私密或敏感的信息被窃取,但整个数据集对于更有针对性的攻击可能是有价值的。数据集可能对试图影响政府决策的任何个人都有用。总理府表示已将此事件报告给警察局,澳大利亚网络安全中心和维多利亚州信息专员办公室进行调查。
7.jpg

https://cyware.com/news/hackers- ... rk-details-3987b2fd


5 Nova Entertainment数据泄露影响超25万用户

Nova Entertainment证实遭受了数据泄露,该事件发生在2009年至2011年之间,影响了261,948名澳大利亚人。泄露的信息包括用户名、密码住址、出生日期、电子邮件地址、电话号码、个人性别。但是,该公司表示,没有财务信息或身份证复印件受到影响,并且Nova系统都没有受到影响。Nova Entertainment聘请了安全专家来调查此事。该公司表示正在努力加强其系统的安全性。
5.jpg

https://cyware.com/news/data-bre ... users-data-bfcf3f36


6 报告称澳洲个人健康记录两年来发生42次泄露

澳大利亚数据健康署(ADHA)在其2017-2018年度报告中表示,澳大利亚“我的健康记录”记录了2017年7月1日至2018年6月30日期间的42次数据泄露事件。其中三起入侵事件已向澳大利亚信息专员办公室(OAIC)报告。人类服务部发现了17起入侵行为,发现两个或两个以上的人使用相同的医疗保险记录,以及22起未成功的医疗保险欺诈行为。ADHA表示没有任何有目的或恶意的攻击损害“我的健康记录”系统的完整性或安全性。澳大利亚政府11月宣布将增加对不当使用“我的健康记录”数据的最高处罚。
6.jpg

https://www.zdnet.com/article/my ... cious-attacks-adha/



               
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-29 03:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表