Equifax为2017年数据泄露支付14亿美金;针对美国城市的勒索攻击事件激增;俄罗斯黑客组织出售美国3大反病毒企业源码

发布时间 2019-05-13
1、针对美国城市的勒索攻击事件激增,今年已发生22起

 
根据Recorded Future的统计数据,针对美国当地政府、城市系统、警局和学校的针对性勒索App攻击正在崛起,自2013年以来至少已有170个县、市或州政府受到攻击。截至目前为止,2019年已发生了22起此类攻击事件,2016年的数字为46起,2017年为38起,2018年为53起。这类攻击事件往往会对当地城市造成数百万美金的损失。

原文链接:https://edition.cnn.com/2019/05/10/politics/ransomware-attacks-us-cities/index.html

2、俄罗斯黑客组织出售美国3大反病毒企业源码

 
自3月份以来,俄罗斯黑客团伙Fxmsp在地下论坛上宣称出售三家美国反病毒企业的App产品源码和企业网络访问权限。初步的价格是访问权限25万美金,源代码15万美金,但报价并不固定。Fxmsp并未指出具体的企业名称,但提供了包含30TB数据的文件夹截屏,据称这些数据包括开发文档、人工智能模型、Web安全App和反病毒App的代码等。

原文链接:https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/

3、Fin7 APT重要成员被捕后,2018年已有大约130个企业成为目标

 
根据卡巴斯基的一份新报告,尽管Fin7 APT的领导人在18年8月份被逮捕,但该团伙仍处于活跃状态。截止2018年底已有130多家企业成为其网络钓鱼攻击的目标。研究人员还观察到该团伙与AveMaria僵尸网络以及CobaltGoblin团伙存在关联的证据。这些团伙创建了一家虚假的网络安全企业,并通过招聘网站招募不明真相的漏洞研究人员、开发人员和翻译人员,其中一些人甚至可能不知道该组织正在进行非法活动。

原文链接:https://www.infosecurity-magazine.com/news/fin7-apt-targets-130-orgs-after-1-1/

4、印第安纳州步行者企业遭黑客入侵,部分员工信息泄露

 
印第安纳步行者企业遭到黑客攻击,根据该企业发布的资讯稿,黑客在2018年10月15日到2018年12月4日之间通过网络钓鱼攻击获得了几名PSE员工账户的访问权限。受影响的邮箱账户中泄露了一些敏感的个人信息,包括姓名、地址、出生日期、护照号码、信用卡/借记卡号码、用户名和密码等。

原文链接:https://www.zdnet.com/article/indiana-pacers-disclose-security-breach/

5、土耳其因2018年12月的API漏洞对脸书罚款27万美金

 
土耳其个人数据保护机构(KVKK)对脸书处以165万土耳其里拉(27万美金)的罚款,罚款的源由是2018年12月脸书的API漏洞暴露了30万土耳其用户的个人照片。KVKK表示脸书没有及时做出反应修复漏洞,并且没有将相关事件通知土耳其当局。此外,KVKK还在调查2018年9月的脸书数据泄露事件。

原文链接:https://www.zdnet.com/article/turkey-fines-脸书-for-december-2018-api-bug/

6、Equifax财报称为2017年数据泄露事件支付14亿美金

 
Equifax披露了与2017年大规模数据泄露事件有关的财报,该企业总共为该事件花费了约14亿美金。2017年的Equifax数据泄露事件总共导致1.45亿美国公民和数十万加拿大和英国公民的敏感信息泄露,当时攻击者利用的是Apache Struts漏洞(CVE-2017-5638),虽然该漏洞于2017年3月被修复,但该企业并未及时安装修复补丁。

原文链接:https://securityaffairs.co/wordpress/85379/security/equifax-data-breach-cost.html