美法院授权MicroSoft接管朝鲜APT37控制的50个域名;haveibeenpwned收录Factual泄露的250万用户数据

发布时间 2019-12-31

1.美国会计师事务所Moss Adams遭黑客入侵,客户数据被盗





美国最大的公共会计师事务所之一Moss Adams披露数据泄露事件,具体来说,黑客于2019年10月10日成功接管了一名员工的电子邮箱账户,并访问了包括客户姓名和社会安全号码在内的敏感信息(PII)。根据该企业发布的数据泄露通知,没有其它信息受到影响,黑客也没有访问企业的内部网络。该企业没有披露受影响的确切人数,也可能是该数字尚未确定。该企业表示已采取适当的安全和服务恢复步骤,并为受影响的客户启用身份盗窃保险计划。


原文链接:

https://www.technadu.com/moss-adams-discloses-data-breach-exposing-names-social-security-numbers/88684/



2.haveibeenpwned收录Factual泄露的250万用户数据




haveibeenpwned网站收录了Factual泄露的250万用户数据,据称这些数据的泄露日期为2017年3月22日,原始数据集共包含800万行数据,但去重后为约250万(2461696),数据包含用户的电子邮件地址、企业名称、地址和电话号码。Factual回应称这些数据是与商业和其它兴趣点有关的公开数据。


原文链接:

https://haveibeenpwned.com/PwnedWebsites#Factual



3.HelloTech企业意外泄露部分承包商隐私信息





HelloTech企业发布数据泄露通知称,该企业部分独立承包商的敏感信息被意外发布在公网上,该企业在接到报告后立即对这些数据采取了保护措施,但不能确定它们是否已遭访问。该事件发生在11月15日,可能泄露的数据包括姓名、地址、驾照信息、照片等,但不包含任何社会安全号码和财务信息。该企业未透露受影响的具体人数,但表示将为受影响的人提供一年的免费信用监控服务。


原文链接:

https://oag.ca.gov/system/files/General%20Notice%20Z507_v02.PDF



4.Lumber Liquidators遭勒索App攻击,收入损失达800万美金




Lumber Liquidators企业在8月21日遭到恶意App攻击,其计算机系统关闭。该企业的零售员工无法查看产品价格或库存,他们必须通过电话或从其个人电子邮件帐户向配送中心发送订单,并在纸上记录客户的信用卡信息,每次交易最多花费半小时的时间。该企业在11月的调查文件中表示,此次攻击预计造成了600万至800万美金的收入损失。



原文链接:

https://www.salon.com/2019/12/29/like-voldemort-ransomware-is-too-scary-to-be-named_partner/



5.研究团队发布APT组织BRONZE PRESIDENT的分析报告




Secureworks威胁情报中心发布关于APT组织BRONZE PRESIDENT的分析报告。BRONZE PRESIDENT主要针对非政府组织和南亚及东亚国家的政府和执法机构,该组织开发了自己的远控工具,并使用多种公开可用的工具集。研究人员观察到该组织使用过的工具包括:Cobalt Strike、远控木马PlugX、ORat、RCSession、Nbtscan、Nmap及Wmiexec。该组织可能早在2014年就开始了攻击活动。



原文链接:

https://www.secureworks.com/research/bronze-president-targets-ngos



6.美法院授权MicroSoft接管朝鲜APT37控制的50个域名




MicroSoft成功接管了由朝鲜黑客组织APT37控制的50个域名,这些域名被该组织用来发起网络攻击,包括发送钓鱼邮件和托管钓鱼页面等。MicroSoft表示其数字犯罪部门(DCU)和威胁情报中心(MSTIC)已经监视APT37长达数月的时间,并于12月18日在弗吉尼亚州法院对该组织提起诉讼。该法院授予MicroSoft权限以接管APT37在犯罪活动中使用的50个域名。MicroSoft高管表示该组织的大多数目标都位于美国、日本以及韩国。


原文链接:

https://www.zdnet.com/article/microsoft-takes-down-50-domains-operated-by-north-korean-hackers/