首页 > 安全研究 > 安全通报 > 安全简讯

纽约通过新数据泄露通知法案,数据监管再次升级;2019年上半年超过2300万张信用卡在暗网出售

发布时间 2019-07-29
1、纽约通过新数据泄露通知法案,数据监管再次升级



纽约州州长Andrew M. Cuomo近日签署了一项新的数据泄露通知法案,该法案的名称为“阻止黑客及改进电子数据安全”,即SHIELD法案,旨在保护纽约公民的隐私数据并加强该州的数据泄露政策。该法案扩大了个人信息的范围,将生物识别信息、电子邮件地址及密码、安全问题及答案列入其中。该法案还增加了民事处罚,并将通知要求应用于任何拥有纽约公民隐私信息的个人或实体,而不仅仅是在纽约州开展业务的实体。该法案还将提供身份盗窃保护服务写入法律,要求CRA在发生涉及社会安全号码的数据泄露后必须向消费者提供合理的保护服务。


原文链接:https://www.bleepingcomputer.com/news/security/new-york-passes-law-to-update-data-breach-notification-requirements/


2、澳大利亚国民银行因人为失误泄露1.3万客户信息



澳大利亚国民银行(NAB)表示有1.3万名客户的信息遭到泄露,其原因是他们的个人数据未经许可被上传至两家数据服务公司。NAB首席数据官Glenda Crisp在一份声明中表示,这一事件是由人为失误导致的,该行为违反了NAB的数据安全政策。泄露的数据包括客户的姓名、出生日期、联系方式以及身份证号码。该银行补充称没有登录凭据或密码泄露,并且没有证据表明任何信息被复制或进一步披露。


原文链接:https://www.reuters.com/article/us-nab-cyber/australias-nab-says-13000-customers-personal-data-breached-idUSKCN1UL16P


3、加拿大安大略省遭勒索软件攻击,政府拒绝支付赎金    



加拿大安大略省东部市区在6月30日遭到勒索软件攻击,市政服务受到影响。该市的计算机系统被非法访问,并感染了勒索软件,受影响的系统包括市政当局的电子邮件系统等。攻击者要求以比特币支付7000到10000美元的赎金,但市政当局拒绝了这一要求,并自行进行数据恢复。在事件发生几天后,除电子邮件系统外,所有其它的城市服务都已恢复正常。市政府已向警方以及安大略省信息和隐私专员报告了此事件,当前调查仍在进行中。


原文链接:https://www.spamfighter.com/News-22325-Eastern-Ontario-municipality-suffered-from-a-ransomware-attack.htm


4、Synology警告针对其NAS设备的暴力破解攻击



Synology(群晖)向其NAS设备的用户发出警告,攻击者正在使用暴力攻击(字典攻击)破解用户的管理员凭据,并通过勒索软件eCh0raix加密用户的数据。该攻击活动于7月19日启动,Synology立刻通知了TWCERT/CC和CERT/CC,以共同解决此事件。Synology安全事件响应团队的经理Ken Lee表示这是一次有组织的攻击,攻击者使用僵尸网络的地址来隐藏其真正的源IP。该公司建议客户使用Synology的网络和帐户管理设置来防止基于互联网的攻击,包括启用防火墙、仅允许公共端口提供基本服务以及启用两步验证。


原文链接:https://www.zdnet.com/article/ransomware-crooks-hit-synology-nas-devices-with-brute-force-password-attacks/


5、15年后电子邮件蠕虫MyDoom在仍在传播



根据Cylance研究团队的分析,电子邮件蠕虫MyDoom在诞生15年后仍在网上传播。Mydoom至少从2004年开始活跃,其主要传播方法是在受感染的系统上收集电子邮件地址并通过附件进行发送。MyDoom在过去几年中保持相对稳定,在2015年至2018年期间MyDoom在Palo Alto Networks检测到的所有恶意电子邮件中占1.1%,占恶意附件类别中的21.4%。中国和美国是MyDoom的主要感染区,科技公司是最常见的目标行业。


原文链接:https://www.bleepingcomputer.com/news/security/notorious-mydoom-worm-still-on-autopilot-after-15-years/


6、2019年上半年超过2300万张信用卡在暗网出售



根据Sixgill发布的暗网金融欺诈报告,在2019年上半年共有超过2300万张被盗信用卡在暗网上出售,其中超过1500万张信用卡是美国发行的,而其它国家的被盗卡号均小于10%。来自俄罗斯的被盗信用卡数量最少,占比几乎为0(2300万中只有316张卡)。57%的被盗记录与Visa卡有关,其次是Mastercard,占29%,AMEX占12%。犯罪分子更青睐包含CVV号码(65%)而不是数据转储(35%)的记录。暗网上被盗信用卡的价格最低为5美元。


原文链接:https://securityaffairs.co/wordpress/88990/deep-web/payment-card-data-dark-web.html


上一篇 下一篇