脸书同意向FTC支付50亿美金罚款;印度小额信贷银行Jana Cash意外泄露260万用户交易信息

发布时间 2019-07-25
1、印度小额信贷银行Jana Cash意外泄露260万用户交易信息



研究人员发现印度小额信贷银行Jana Cash的一个数据库未受密码保护,导致数百万用户的交易信息可被公开访问。泄露的敏感信息包括260万用户的交易记录,以及他们的KYC PII信息,例如钱包ID、用户名、电子邮件、IP地址和端口号等。在研究人员通报该企业后,该企业已对Elastic数据库进行保护。目前尚不清楚该数据库暴露了多长时间以及是否已被其他人访问。


原文链接:https://securitydiscovery.com/jana-bank-data-leak/


2、瑞典加密货币交易所QuickBit泄露30万条客户记录



瑞典加密货币交易所QuickBit通报称,一个第三方合作伙伴的MongoDB未设密码,导致30万QuickBit客户的信息泄露。泄露的数据包括用户的姓名、地址、邮箱地址、性别、出生日期等。QuickBit强调称没有密码、社会安全号码和加密货币密钥泄露。该事件由安全研究员Paul Bischoff发现,共影响了2%的QuickBit用户。


原文链接:https://www.coindesk.com/crypto-exchange-quickbit-confirms-data-breach-impacting-300000-users


3、Graduation Alliance遭黑客入侵,数千名学生信息泄露



Graduation Alliance称其服务器遭未授权第三方入侵,导致田纳西州的数千名公立学校学生的个人信息泄露。泄露的信息包括学生的姓名、出生日期、性别、种族、ACT分数等,但不包括任何社会安全号码和地址信息。Graduation Alliance已向THEC和教育部通报了此次事件,并雇佣了安全专家对此事件进行全面的调查。


原文链接:https://www.wsmv.com/graduation-alliance-data-breach-statement/pdf_7eab99b0-ad84-11e9-a1cd-3bab9f09eb00.html


4、研究团队发布关于FIN8恶意工具BADHATCH的分析报告


Gigamon ATR研究团队发布FIN8恶意工具BADHATCH的分析报告。BADHATCH是一个反弹shell工具,以一个自删除PowerShell脚本开始。该脚本包含64位shellcode的字节数组,它将复制到PowerShell进程的内存中,并通过调用CreateThread来实行。由于字节数组后面的命令是base64编码的,因此可能逃避安全产品的检测。其反弹shell将连接到一个硬编码的IP地址,并且没有域名。研究人员还比较了PowerSniff、PUNCHBUGGY和BADHATCH之间的区别。


原文链接:https://atr-blog.gigamon.com/2019/07/23/abadbabe-8badf00d:-discovering-badhatch-and-a-detailed-look-at-fin8's-tooling/


5、美国印第安纳州Vigo县遭到勒索App攻击


美国印第安纳州的Vigo县遭勒索App攻击,该县正在对此事件进行调查。该县的行政长官Judith Anderson表示于周二早上接收到了勒索App攻击通知。官员表示正在检测该县的计算机系统受影响的程度。目前尚不清楚攻击中使用的勒索App的类型,该县也没有接收到赎金请求。IT部门主管Jeremy Snowden表示尚不清楚是否有重要信息泄露。这是近期针对美国县政府部门的勒索App攻击的最新一起。


原文链接:https://www.apnews.com/65b22b56e7384c7db4031a07c92c64f9


6、脸书同意向FTC支付50亿美金罚款


据外国媒体报道,脸书已与美国联邦贸易委员会(FTC)达成和解协议,同意支付50亿美金的罚款,并实施新的隐私保护框架和向FTC提供新的监测工具。这是有史以来对企业进行的最大的消费者隐私泄露罚款,也是美国政府对任何违规行为的最大一笔罚款。根据和解协议,脸书还需要建立一个多层次的合规系统,该系统由独立的隐私保护委员会、合规官员和第三方评估员组成,以阻止未来用户隐私被欺骗的事件发生。


原文链接:https://www.bleepingcomputer.com/news/technology/脸书-to-pay-over-5-billion-following-ftc-sec-settlements/