Equifax为2017年数据泄露支付14亿美元;针对美国城市的勒索攻击事件激增;俄罗斯黑客组织出售美国3大反病毒公司源码
发布时间 2019-05-13
1、针对美国城市的勒索攻击事件激增,今年已发生22起
根据Recorded Future的统计数据,针对美国当地政府、城市系统、警局和学校的针对性勒索软件攻击正在崛起,自2013年以来至少已有170个县、市或州政府受到攻击。截至目前为止,2019年已发生了22起此类攻击事件,2016年的数字为46起,2017年为38起,2018年为53起。这类攻击事件往往会对当地城市造成数百万美元的损失。
原文链接:https://edition.cnn.com/2019/05/10/politics/ransomware-attacks-us-cities/index.html
自3月份以来,俄罗斯黑客团伙Fxmsp在地下论坛上宣称出售三家美国反病毒公司的软件产品源码和公司网络访问权限。初步的价格是访问权限25万美元,源代码15万美元,但报价并不固定。Fxmsp并未指出具体的公司名称,但提供了包含30TB数据的文件夹截屏,据称这些数据包括开发文档、人工智能模型、Web安全软件和反病毒软件的代码等。
原文链接:https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/
3、Fin7 APT重要成员被捕后,2018年已有大约130个公司成为目标
根据卡巴斯基的一份新报告,尽管Fin7 APT的领导人在18年8月份被逮捕,但该团伙仍处于活跃状态。截止2018年底已有130多家公司成为其网络钓鱼攻击的目标。研究人员还观察到该团伙与AveMaria僵尸网络以及CobaltGoblin团伙存在关联的证据。这些团伙创建了一家虚假的网络安全公司,并通过招聘网站招募不明真相的漏洞研究人员、开发人员和翻译人员,其中一些人甚至可能不知道该组织正在进行非法活动。
原文链接:https://www.infosecurity-magazine.com/news/fin7-apt-targets-130-orgs-after-1-1/
4、印第安纳州步行者公司遭黑客入侵,部分员工信息泄露
印第安纳步行者公司遭到黑客攻击,根据该公司发布的新闻稿,黑客在2018年10月15日到2018年12月4日之间通过网络钓鱼攻击获得了几名PSE员工账户的访问权限。受影响的邮箱账户中泄露了一些敏感的个人信息,包括姓名、地址、出生日期、护照号码、信用卡/借记卡号码、用户名和密码等。
原文链接:https://www.zdnet.com/article/indiana-pacers-disclose-security-breach/
5、土耳其因2018年12月的API漏洞对Facebook罚款27万美元
土耳其个人数据保护机构(KVKK)对Facebook处以165万土耳其里拉(27万美元)的罚款,罚款的源由是2018年12月Facebook的API漏洞暴露了30万土耳其用户的个人照片。KVKK表示Facebook没有及时做出反应修复漏洞,并且没有将相关事件通知土耳其当局。此外,KVKK还在调查2018年9月的Facebook数据泄露事件。
原文链接:https://www.zdnet.com/article/turkey-fines-facebook-for-december-2018-api-bug/
6、Equifax财报称为2017年数据泄露事件支付14亿美元
Equifax披露了与2017年大规模数据泄露事件有关的财报,该公司总共为该事件花费了约14亿美元。2017年的Equifax数据泄露事件总共导致1.45亿美国公民和数十万加拿大和英国公民的敏感信息泄露,当时攻击者利用的是Apache Struts漏洞(CVE-2017-5638),虽然该漏洞于2017年3月被修复,但该公司并未及时安装修复补丁。
原文链接:https://securityaffairs.co/wordpress/85379/security/equifax-data-breach-cost.html
根据Recorded Future的统计数据,针对美国当地政府、城市系统、警局和学校的针对性勒索软件攻击正在崛起,自2013年以来至少已有170个县、市或州政府受到攻击。截至目前为止,2019年已发生了22起此类攻击事件,2016年的数字为46起,2017年为38起,2018年为53起。这类攻击事件往往会对当地城市造成数百万美元的损失。
原文链接:https://edition.cnn.com/2019/05/10/politics/ransomware-attacks-us-cities/index.html
2、俄罗斯黑客组织出售美国3大反病毒公司源码
自3月份以来,俄罗斯黑客团伙Fxmsp在地下论坛上宣称出售三家美国反病毒公司的软件产品源码和公司网络访问权限。初步的价格是访问权限25万美元,源代码15万美元,但报价并不固定。Fxmsp并未指出具体的公司名称,但提供了包含30TB数据的文件夹截屏,据称这些数据包括开发文档、人工智能模型、Web安全软件和反病毒软件的代码等。
原文链接:https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/
3、Fin7 APT重要成员被捕后,2018年已有大约130个公司成为目标
根据卡巴斯基的一份新报告,尽管Fin7 APT的领导人在18年8月份被逮捕,但该团伙仍处于活跃状态。截止2018年底已有130多家公司成为其网络钓鱼攻击的目标。研究人员还观察到该团伙与AveMaria僵尸网络以及CobaltGoblin团伙存在关联的证据。这些团伙创建了一家虚假的网络安全公司,并通过招聘网站招募不明真相的漏洞研究人员、开发人员和翻译人员,其中一些人甚至可能不知道该组织正在进行非法活动。
原文链接:https://www.infosecurity-magazine.com/news/fin7-apt-targets-130-orgs-after-1-1/
4、印第安纳州步行者公司遭黑客入侵,部分员工信息泄露
印第安纳步行者公司遭到黑客攻击,根据该公司发布的新闻稿,黑客在2018年10月15日到2018年12月4日之间通过网络钓鱼攻击获得了几名PSE员工账户的访问权限。受影响的邮箱账户中泄露了一些敏感的个人信息,包括姓名、地址、出生日期、护照号码、信用卡/借记卡号码、用户名和密码等。
原文链接:https://www.zdnet.com/article/indiana-pacers-disclose-security-breach/
5、土耳其因2018年12月的API漏洞对Facebook罚款27万美元
土耳其个人数据保护机构(KVKK)对Facebook处以165万土耳其里拉(27万美元)的罚款,罚款的源由是2018年12月Facebook的API漏洞暴露了30万土耳其用户的个人照片。KVKK表示Facebook没有及时做出反应修复漏洞,并且没有将相关事件通知土耳其当局。此外,KVKK还在调查2018年9月的Facebook数据泄露事件。
原文链接:https://www.zdnet.com/article/turkey-fines-facebook-for-december-2018-api-bug/
6、Equifax财报称为2017年数据泄露事件支付14亿美元
Equifax披露了与2017年大规模数据泄露事件有关的财报,该公司总共为该事件花费了约14亿美元。2017年的Equifax数据泄露事件总共导致1.45亿美国公民和数十万加拿大和英国公民的敏感信息泄露,当时攻击者利用的是Apache Struts漏洞(CVE-2017-5638),虽然该漏洞于2017年3月被修复,但该公司并未及时安装修复补丁。
原文链接:https://securityaffairs.co/wordpress/85379/security/equifax-data-breach-cost.html
京公网安备11010802024551号