Avaddon团伙声称已从法国保险企业AXA窃取3TB的数据;研究人员演示如何利用URL方案来跨浏览器跟踪用户

发布时间 2021-05-18

1.Avaddon团伙声称已从法国保险企业AXA窃取3TB的数据


1.jpg


法国保险企业安盛集团(AXA Group)上周日宣布,其遭到Avaddon勒索App的攻击,影响了亚洲业务部门的IT运营。Avaddon团队则在其泄露网站上声称,他们已经从AXA企业窃取了3TB的敏感数据,包括客户医疗报告、身份证复印件、银行对帐单、索赔表、付款记录和合同等,并对AXA在泰国、马来西亚、香港和菲律宾的网站发起了有效的DDoS攻击。AXA表示此次事件仅泄露了泰国国际合作伙伴协助(IPA)的部分数据,其它分企业未受影响。


原文链接:

https://www.hackread.com/avaddon-ransomware-french-insurance-axa-data-stolen/


2.巴西企业Rede Bahia遭到勒索攻击,运营暂时中断


2.jpg


巴西商业集团Rede Bahia遭到勒索攻击,运营暂时中断。2021年5月13日,该企业通过邮件通知员工,因攻击事件其个人信息(例如薪资明细等)可能已经泄露。此外,此次攻击还干扰了Rede Bahia旗下的报纸Correio每日的正常出版。目前,该企业仍在努力恢复所有功能,尚未公开有关勒索App的类型或勒索需求的详细信息。


原文链接:

https://www.databreaches.net/br-rede-bahia-suffers-a-cyberattack-and-reported-databreach/


3.保险企业Guard.me遭到攻击,客户个人信息泄露


3.jpg


Guard.me遭到攻击,客户个人信息泄露。guard.me是全球最大的保险企业之一,专门为出国旅行或出国留学的学生提供健康保险。5月12日,Guard.me在其网站上发现了异常活动,作为预防措施,其马上关闭了该网站并对其进行维护。直到5月17日,该企业通知其客户有未经授权的攻击者利用其网站中的漏洞访问了学生的信息,包括生日、性别、密码邮件地址、邮寄地址和电话号码等。guard.me称漏洞现已修复,并启用了新的更高级别的安全策略。


原文链接:

https://www.bleepingcomputer.com/news/security/student-health-insurance-carrier-guardme-suffers-a-data-breach/


4.研究人员演示如何利用URL方案来跨浏览器跟踪用户


4.jpg


研究人员开发了一种方法,通过查询设备上安装的应用程序,可以追踪不同浏览器的用户。因为某些应用程序在安装后会创建自定义URL方案,浏览器可使用该URL方案在特定应用程序中打开URL。 FingerprintJS研究人员演示了如何利用自定义协议处理程序中的洪泛漏洞,在不同的浏览器,包括Chrome、Firefox、微软 Edge、Safari,甚至是Tor之间跟踪用户的。目前,只有GOOGLE浏览器之前采取了缓解措施,来防止此类攻击。


原文链接:

https://www.bleepingcomputer.com/news/security/cross-browser-tracking-vulnerability-tracks-you-via-installed-apps/


5.Hiscox发布2021年的Cyber Readiness分析报告


5.jpg


国际保险企业Hiscox发布2021年的Cyber Readiness分析报告。报告调查了调查了来自美国、英国、比利时、法国、德国、荷兰、西班牙和爱尔兰的6000多个网络安全负责人员。 报告显示,在过去一年中,有美国23%的小型企业遭受了至少一次网络攻击。63%的小型企业在远程工作,53%认为自己容易受到网络攻击。39%的企业表示,他们预计增加其安全支出,49%的企业说拥有网络保险。 


原文链接:

https://www.hiscox.com/sites/default/files/content/documents/Hiscox-Cyber-Readiness-Report-2021.pdf


6.CISA发布受SolarWinds和AD/M365影响的应对指南


6.jpg


CISA发布了受SolarWinds和AD/M365影响的网络的应对指南。该指南指出,应对措施主要分为三步: Pre-Eviction阶段,检测和识别APT活动并为下一阶段做好准备;Eviction阶段,从本地和云环境中删除APT参与者的操作,包括重建设备和系统;Post-Eviction阶段,确保驱逐成功并且网络具有良好的状态。此外,CISA提醒本指南中提供的步骤耗费资源且非常复杂,需要企业将网络从Internet断开3到5天。


原文链接:

https://us-cert.cisa.gov/ncas/analysis-reports/ar21-134a