01
斯坦福大学遭勒索软件攻击
近日,Akira勒索软件团伙声称攻击了斯坦福大学并窃取了430GB的数据。该团伙威胁称如果斯坦福大学不支付赎金,将在网上泄露这些信息。斯坦福大学证实遭到攻击,但表示仅限于斯坦福大学公共安全部,其他部分和警方响应没有受到影响。目前尚不清楚有多少数据被窃取或被加密。
相关链接:
https://hackernews.cc/archives/46780
亡羊要补牢,防护要趁早
02
新型GootLoader恶意软件被发现
近日,有研究人员发现一种新的GootLoader恶意软件变种GootBot,能够在受感染系统上进行横向移动并逃避检测。GootLoader是一种恶意软件,能够利用搜索引擎优化 (SEO) 中毒策略引诱潜在受害者下载下一阶段的恶意软件。目前,研究人员观察到该病毒利用合同、法律表格或其他商业相关文件等主题,将受害者引向设计成合法论坛的网站,诱使他们下载带有病毒的文件、文档。
相关链接:
https://www.freebuf.com/news/383180.html
03
某跨境电商暴露数百万用户隐私数据
据报道,一家中国电商店铺的数据库暴露在互联网上,导致数百万中国公民的身份证号码泄露。该数据库中包含了超过330万订单,其中包括客户的送货地址、电话号码、身份证号码和部分身份证照片。购买海外商品的中国客户需要进行身份验证,因此商店要求上传身份证复印件。但任何人只要知道IP地址就可以访问其中的数据。目前,数据库的所有者已对漏洞进行处理,并展开内部调查。
相关链接:
https://hackernews.cc/archives/46816
前有泄露号码信息,后有泄露照片信息
04
新加坡豪华酒店几十万名客户信息被泄露
据报道,新加坡滨海湾金沙(MBS)豪华度假村和赌场遭遇了一起数据泄露事件,预计会影响到大约60万客户的个人数据。泄露的客户信息包括姓名、电子邮件地址、手机号码、电话号码等。MBS特别强调,目前没有证据表明赌场会员(金沙会)受到此次网络攻击事件的影响。这次数据泄露事件可能会给MBS带来负面影响,攻击者可以利用被盗数据进行各种诈骗、网络钓鱼和社交工程攻击。目前尚未有任何勒索软件攻击者声称对MBS数据泄露事件负责的消息。
相关链接:
https://www.freebuf.com/news/383178.html
数据不设防,泄露徒悲伤
05
俄罗斯储蓄银行遭到百万次RPS DDoS 攻击
近日,俄罗斯金融机构Sberbank遭到了近代历史上最强大的分布式拒绝服务(DDoS)攻击。该银行是一家国有银行和金融服务公司,也是俄罗斯最大的机构,持有该国约三分之一的资产。此次攻击的规模达到了每秒100万个请求(RPS),大约是俄罗斯联邦储蓄银行迄今为止遭遇的最强大DDoS攻击规模的四倍。据悉,Sberbank正面临国际封锁和制裁,并多次成为西方黑客组织的攻击目标。
相关链接:
https://www.anquanke.com/post/id/291297
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
