电商平台Mercari称其受到Codecov供应链攻击影响;英国One Call感染DarkSide,被勒索1500万英镑
发布时间 2021-05-241.电商平台Mercari称其受到Codecov供应链攻击影响
电商平台Mercari称其受到Codecov供应链攻击的影响,大量客户信息泄露。Mercari是一家日本上市公司,截至2017年,其应用程序在全球的下载量已超过1亿次。此次事件泄露了17085条涉及客户帐户的信息,包括银行代码、分行代码、帐号和持有人等;7966条Mercari和Merpay合作伙伴的信息,包括姓名、出生日期、隶属关系和邮件地址等;以及2615条员工信息等。
原文链接:
https://www.bleepingcomputer.com/news/security/e-commerce-giant-suffers-major-data-breach-in-codecov-incident/
2.印度尼西亚政府现确认其部分公民的社保信息已泄露
上周,一个名为Kotz的黑客在暗网公开了部分印尼公民的数据,并声称其拥有一个所有2.7亿公民的数据。黑客公开的数据包括100万个印尼公民的姓名、身份号码、居住地址和电话号码等。目前,印度尼西亚的通信和信息部确认其部分公民的社保信息已泄露,但坚称泄露信息的规模比黑客声称的要小得多。该国当局表示已采取措施防止被盗数据的扩散,并已着手于泄露源头的调查。
原文链接:
https://securityaffairs.co/wordpress/118148/data-breach/indonesia-social-security-data-breach.html
3.Domino再次遭到攻击,1.8亿订单的信息被公开
研究人员Rajshekhar Rajaharia称黑客在暗网创建了一个搜索引擎,公开了Domino's India 1.8亿订单的信息。此次公开的信息包括客户姓名、电子邮件、电话号码和GPS位置等。Jubilant公司证实了此次泄漏事件,并表示没有任何财务信息泄露,该事件也未对其业务运营造成影响。这是Domino在过去的两个月内发生的第二次数据泄露,早在4月初,某黑客就窃取了Dominos 13TB的数据。
原文链接:
https://www.moneycontrol.com/news/technology/dominos-india-suffers-data-breach-details-of-18-crore-orders-on-sale-6926731.html
4.英国One Call感染DarkSide,被勒索1500万英镑
英国的保险公司One Call感染DarkSide,邮件系统、网站和电话线路受到影响。据悉,攻击发生在5月12日晚上或13日凌晨,员工在登陆系统准备工作时发现其计算机已被勒索软件感染。赎金记录要求支付1500万英镑,否则将公开客户的密码和银行信息等。尽管攻击发生在一个多星期前,但One Call仍未发表相关声明,只是告诉客户它遇到了技术问题。直到黑客将泄露信息的截图公开到暗网,其客户才获悉了此次事件。
原文链接:
https://www.doncasterfreepress.co.uk/news/leaked-one-call-staff-messages-confirm-cyber-security-incident-as-major-crime-unit-called-in-3243731
5.CyberNews发现黑客可利用API密钥窃取加密货币
CyberNews研究人员发现黑客可利用API密钥,在没有被授予提款的情况下从受害者的账户窃取加密货币。随着加密货币市场在过去几年的爆炸式增长,公司开始提供各种应用程序和服务来帮助交易者简化交易流程。交易者可授权第三方应用通过API密钥访问他们在加密货币交易所的账户并执行各种操作。黑客可以轻易地绕过API密钥上的“仅交易”设置,从受害者账户中窃取资金。这样做甚至无需获得目标账户的凭证或提款权,俨然成为一种新兴的犯罪商业模式。
原文链接:
https://cybernews.com/security/report-how-cybercriminals-abuse-api-keys-to-steal-millions/
6.Unit 42发布有关勒索软件攻击活动的分析报告
Unit 42发布了有关勒索软件攻击活动的分析报告。报告指出,在过去的几年中,勒索攻击活动的数量急剧上升。2020年支付的平均赎金超过31.2万美元,比2019年增长了171%,到目前为止,这一数字又增长了近两倍,达到85万美元。而对于大型企业,赎金金额平均接近300万美元。去年最高的赎金金额从1500万美元增加到3000万美元,而今年则高达5000万美元。
原文链接:
https://unit42.paloaltonetworks.com/breaking-down-ransomware-attacks/
京公网安备11010802024551号