2019年Q1垃圾邮件和钓鱼攻击报告;立陶宛监管机构首例GDPR罚单;LeakedSource团伙认罪
发布时间 2019-05-20
1、研究团队发布2019年Q1垃圾邮件和钓鱼攻击报告
卡巴斯基发布2019年Q1垃圾邮件和钓鱼攻击报告,在2019年第一季度,垃圾邮件在全球电子邮件流量中的平均占比略微增长了0.06个百分点,达 55.97%。卡巴斯基反钓鱼系统共阻止了111832308 个将用户重定向至钓鱼网站的攻击尝试,比2018年第四季度增长了35220650。攻击者继续利用全球媒体热点事件实施钓鱼攻击,并积极利用社交媒体平台进行传播。
原文链接:https://securelist.com/spam-and-phishing-in-q1-2019/90795/
2、俄勒冈州建筑承包商委员会遭黑客入侵,约8000个账户信息泄露
美国俄勒冈州建筑承包商委员会(CCB)遭黑客入侵,8013个承包商的账户信息泄露。这一事件发生在2018年10月27日至10月29日,CCB在2019年4月12日对信息技术数据库的例行安全审计中发现了入侵事件。泄露的信息包括姓名、电子邮件地址、住址和哈希密码,以及466个账户的身份ID及驾照ID。
原文链接:https://www.ktvz.com/news/oregon-construction-contractors-board-reports-data-breach/1078851398
3、美国CTCA六个月来第二次遭到钓鱼攻击,部分患者信息泄露
美国癌症治疗中心(CTCA)遭钓鱼攻击,一名员工的电子邮件账户被黑客入侵,导致部分患者的敏感信息泄露。该事件发生在2019年3月10日,攻击者可能在3月10日至3月11日期间访问该帐户。CTCA的调查并没有确认是否有ePHI信息泄露,也没有披露受影响的确切人数。这是六个月内CTCA第二次遭到钓鱼攻击,上一次事件发生在2018年12月份。
原文链接:https://www.databreaches.net/cancer-treatment-centers-of-america-notifies-patients-after-phishing-attack-on-employee-email-account/
4、研究团队称大量未修补的以太坊客户端对整个网络构成风险
SRLabs的一项研究表明,大量未修补的以太坊客户端对整个网络构成风险。该报告指出,即使在漏洞修复补丁发布后,仍有大量使用Parity和Geth客户端的节点长时间处于暴露状态。SRLabs在2月份报告了Parity客户端中的一个DoS漏洞,但截至目前只有三分之二的节点被修复,尽管Parity在接到报告后就及时修复了漏洞。此外,3月2日的另一个漏洞补丁在30%的Parity节点上没有被更新,7%的Parity节点仍然易受2018年7月的关键共识漏洞的攻击。
原文链接:https://www.zdnet.com/article/a-large-chunk-of-ethereum-clients-remain-unpatched/
5、立陶宛监管机构首例GDPR罚单,对MisterTango罚款6万欧元
立陶宛数据保护监管机构发出首张GDPR罚单。这张罚单被发给金融科技公司MisterTango,该公司因违反了三项GDPR规定,包括不当的数据处理、个人数据披露和数据泄露通知被处以6.15万欧元的罚款。MisterTango的数据泄露事件发生在2018年7月,该公司称事件原因是技术错误。当局表示这一罚款应被视为“向其他公司发出的重要信号”。
原文链接:https://www.databreaches.net/lithuanian-watchdog-issues-first-gdpr-fine/
6、LeakedSource团伙在加拿大认罪,曾销售31亿账户数据
根据加拿大皇家骑警(RCMP)发布的一份新闻稿,LeakedSource.com网站背后的Defaked Tech Inc.公司已经认罪。LeakedSource于2015年年末上线,主要收集黑客攻击企业泄露的数据并进行出售。这些数据包括用户名、姓名、邮件地址、家庭住址、电话号码甚至明文密码等信息。在2016年到2017年期间,该网站共销售超过31亿个帐户的信息,受影响的企业包括Twitter、LinkedIn等知名公司。加拿大皇家骑警表示该团伙从贩卖身份信息中获利约24.7万加元(18.3万美元)。
原文链接:https://www.zdnet.com/article/company-behind-leakedsource-pleads-guilty-in-canada/
卡巴斯基发布2019年Q1垃圾邮件和钓鱼攻击报告,在2019年第一季度,垃圾邮件在全球电子邮件流量中的平均占比略微增长了0.06个百分点,达 55.97%。卡巴斯基反钓鱼系统共阻止了111832308 个将用户重定向至钓鱼网站的攻击尝试,比2018年第四季度增长了35220650。攻击者继续利用全球媒体热点事件实施钓鱼攻击,并积极利用社交媒体平台进行传播。
原文链接:https://securelist.com/spam-and-phishing-in-q1-2019/90795/
2、俄勒冈州建筑承包商委员会遭黑客入侵,约8000个账户信息泄露
美国俄勒冈州建筑承包商委员会(CCB)遭黑客入侵,8013个承包商的账户信息泄露。这一事件发生在2018年10月27日至10月29日,CCB在2019年4月12日对信息技术数据库的例行安全审计中发现了入侵事件。泄露的信息包括姓名、电子邮件地址、住址和哈希密码,以及466个账户的身份ID及驾照ID。
原文链接:https://www.ktvz.com/news/oregon-construction-contractors-board-reports-data-breach/1078851398
3、美国CTCA六个月来第二次遭到钓鱼攻击,部分患者信息泄露
美国癌症治疗中心(CTCA)遭钓鱼攻击,一名员工的电子邮件账户被黑客入侵,导致部分患者的敏感信息泄露。该事件发生在2019年3月10日,攻击者可能在3月10日至3月11日期间访问该帐户。CTCA的调查并没有确认是否有ePHI信息泄露,也没有披露受影响的确切人数。这是六个月内CTCA第二次遭到钓鱼攻击,上一次事件发生在2018年12月份。
原文链接:https://www.databreaches.net/cancer-treatment-centers-of-america-notifies-patients-after-phishing-attack-on-employee-email-account/
4、研究团队称大量未修补的以太坊客户端对整个网络构成风险
SRLabs的一项研究表明,大量未修补的以太坊客户端对整个网络构成风险。该报告指出,即使在漏洞修复补丁发布后,仍有大量使用Parity和Geth客户端的节点长时间处于暴露状态。SRLabs在2月份报告了Parity客户端中的一个DoS漏洞,但截至目前只有三分之二的节点被修复,尽管Parity在接到报告后就及时修复了漏洞。此外,3月2日的另一个漏洞补丁在30%的Parity节点上没有被更新,7%的Parity节点仍然易受2018年7月的关键共识漏洞的攻击。
原文链接:https://www.zdnet.com/article/a-large-chunk-of-ethereum-clients-remain-unpatched/
5、立陶宛监管机构首例GDPR罚单,对MisterTango罚款6万欧元
立陶宛数据保护监管机构发出首张GDPR罚单。这张罚单被发给金融科技公司MisterTango,该公司因违反了三项GDPR规定,包括不当的数据处理、个人数据披露和数据泄露通知被处以6.15万欧元的罚款。MisterTango的数据泄露事件发生在2018年7月,该公司称事件原因是技术错误。当局表示这一罚款应被视为“向其他公司发出的重要信号”。
原文链接:https://www.databreaches.net/lithuanian-watchdog-issues-first-gdpr-fine/
6、LeakedSource团伙在加拿大认罪,曾销售31亿账户数据
根据加拿大皇家骑警(RCMP)发布的一份新闻稿,LeakedSource.com网站背后的Defaked Tech Inc.公司已经认罪。LeakedSource于2015年年末上线,主要收集黑客攻击企业泄露的数据并进行出售。这些数据包括用户名、姓名、邮件地址、家庭住址、电话号码甚至明文密码等信息。在2016年到2017年期间,该网站共销售超过31亿个帐户的信息,受影响的企业包括Twitter、LinkedIn等知名公司。加拿大皇家骑警表示该团伙从贩卖身份信息中获利约24.7万加元(18.3万美元)。
原文链接:https://www.zdnet.com/article/company-behind-leakedsource-pleads-guilty-in-canada/
京公网安备11010802024551号