首页 > 安全钻研 > 安全传递 > 安全简讯

Equifax为2017年数据泄露支付14亿美元；针对美国城市的勒索攻击事务激增；俄罗斯黑客组织销售美国3大反病毒公司源码

颁布功夫 2019-05-13

1、针对美国城市的勒索攻击事务激增，今年已产生22起

凭据Recorded Future的统计数据，针对美国本地当局、城市系统、警局和学堂的针对性勒索软件攻击在崛起，自2013年以来至少已有170个县、市或州敌灾受到攻击。截至目前为止，2019年已产生了22起此类攻击事务，2016年的数字为46起，2017年为38起，2018年为53起。这类攻击事务往往会对本地城市造成数百万美元的损失。

原文链接：https://edition.cnn.com/2019/05/10/politics/ransomware-attacks-us-cities/index.html

2、俄罗斯黑客组织销售美国3大反病毒公司源码

自3月份以来，俄罗斯黑客团伙Fxmsp在地下论坛上宣称销售三家美国反病毒公司的软件产品源码和公司网络接见权限。初步的价值是接见权限25万美元，源代码15万美元，但报价并不固定。Fxmsp并未指出具体的公司名称，但提供了蕴含30TB数据的文件夹截屏，据称这些数据蕴含开发文档、人为智能模型、Web安全软件和反病毒软件的代码等。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-selling-access-and-source-code-from-antivirus-companies/

3、Fin7 APT沉要成员被捕后，2018年已有约莫130个公司成为指标

凭据卡巴斯基的一份新汇报，只管Fin7 APT的辅导人在18年8月份被扣留，但该团伙仍处于活跃状态。截止2018年底已有130多家公司成为其网络垂钓攻击的指标。钻研人员还观察到该团伙与AveMaria僵尸网络以及CobaltGoblin团伙存在关联的证据。这些团伙创建了一家虚伪的网络安全公司，并通过招聘网站招募不明真相的缝隙钻研人员、开发人员和翻译人员，其中一些人甚至可能不知路该组织在进行犯法活动。

原文链接：https://www.infosecurity-magazine.com/news/fin7-apt-targets-130-orgs-after-1-1/

4、印第安纳州步行者公司遭黑客入侵，部门员工信息泄露

印第安纳步行者公司遭到黑客攻击，凭据该公司颁布的新闻稿，黑客在2018年10月15日到2018年12月4日之间通过网络垂钓攻击获得了几名PSE员工账户的接见权限。受影响的邮箱账户中泄露了一些敏感的幼我信息，蕴含姓名、地址、诞生日期、护照号码、信誉卡/借记卡号码、用户名和密码等。

原文链接：https://www.zdnet.com/article/indiana-pacers-disclose-security-breach/

5、土耳其因2018年12月的API缝隙对Facebook�？�27万美元

土耳其幼我数据�；せ梗↘VKK）对Facebook处以165万土耳其里拉（27万美元）的�？�，�？畹脑从墒�2018年12月Facebook的API缝隙露出了30万土耳其用户的幼我照片。KVKK暗示Facebook没有实时做出反映建复缝隙，并且没有将有关事务通知土耳其当局。此表，KVKK还在调查2018年9月的Facebook数据泄露事务。

原文链接：https://www.zdnet.com/article/turkey-fines-facebook-for-december-2018-api-bug/

6、Equifax财报称为2017年数据泄露事务支付14亿美元

Equifax披露了与2017年大规模数据泄露事务有关的财报，该公司总共为该事务破费了约14亿美元。2017年的Equifax数据泄露事务总共导致1.45亿美国公民和数十万加拿大和英国公民的敏感信息泄露，其时攻击者利用的是Apache Struts缝隙（CVE-2017-5638），固然该缝隙于2017年3月被建复，但该公司并未实时装置建复补丁。

原文链接：https://securityaffairs.co/wordpress/85379/security/equifax-data-breach-cost.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Equifax为2017年数据泄露支付14亿美元；针对美国城市的勒索攻击事务激增；俄罗斯黑客组织销售美国3大反病毒公司源码

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Equifax为2017年数据泄露支付14亿美元；针对美国城市的勒索攻击事务激增；俄罗斯黑客组织销售美国3大反病毒公司源码

7*24幼时服务热线

Equifax为2017年数据泄露支付14亿美元；针对美国城市的勒索攻击事务激增；俄罗斯黑客组织销售美国3大反病毒公司源码