博客横幅.jpg.

总云安全博客

BitGlass安全聚光灯:由于网络攻击,癌症中心停止了

经过 胡安卢波 | 2019年12月18日在上午凌晨5:00
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶部故事:  

  • 赎金软件攻击停止了两种癌症辐射治疗中心
  • 基于云的存储桶与超过750,000用户的应用程序 
  • 在没有任何保护的情况下,在线留下了一个大规模的电子邮件地址和密码
  • 微软警告其他威胁演员组织,镓 
  • 签到袭击的加油站POS系统,签证警告

赎金软件攻击停止了两种癌症辐射治疗中心

11月5日,两种癌症辐射治疗中心受影响 勒索制造器 奥阿胡岛的攻击,临床医生必须抓住所有持续的辐射治疗,因为他们无法访问电脑, patient records等等夏威夷癌症中心声称患者和员工记录没有受到损害,但FBI已经启动了全面调查,以便确定是否是这种情况。夏威夷癌症中心的执行董事Voulgaridis已拒绝回答有关安全漏洞的任何问题,如果有的话 赎金 已支付,有什么样的患者信息可能会受到损害。

基于云的存储桶与超过750,000用户的应用程序

一个不安全的 亚马逊网络服务(AWS) 存储桶于2017年开放,已被用于编制75万出生/死亡证明申请的上涨。未公开的公司被委托给申请人 个人信息,例如名称,出生日期,当前家庭地址,电子邮件地址,电话号码和历史个人信息。桶在过去两年中每天更新,在某些情况下,该公司每周加入9000个应用。 亚马逊 断言,该公司未能密码保护存储桶和任何具有易于猜测的URL Web地址的任何人都可以访问数据。

在没有任何保护的情况下,在线留下了一个大规模的电子邮件地址和密码

接近3亿的电子邮件地址剩下 暴露在网上 并可访问Web浏览器的任何人都可以访问。近一半的电子邮件地址也包含明文中的关联密码。这种大规模覆盖的电子邮件列表是“大亚洲泄漏”从2017年一月,在一个黑暗的网络供应商与密码一起销售记录的一部分。 1.5 TB 数据 然而,只暴露了一周,这对恶意演员来说是足够的时间下载并将其分散在深网络中。

微软警告其他威胁演员组织,镓

镓,黑客组 恶意软件 香港和中国的基础设施一直针对电信公司。 Microsoft在2018年到2019年中期的一系列攻击后创造了威胁演员组。黑客正在使用便宜和一次性工具成功渗透易受攻击的Web服务器,以覆盖他们的曲目和恶意意图。微软断言镓演员修改了现成的恶意软件工具,以逃避 反恶意软件检测。最近几个月,该集团一直在安静,公司希望通过分享集团的策略,可以防止进一步的攻击。

签到袭击的加油站POS系统,签证警告

在2019年夏天,观察了三个威胁演员试图刮伤 付款卡数据 根据签证支付欺诈破坏,在北美燃料分配器中。定位磁条销售的恶意演员 系统 在这些流行的加油站一直不断试图执行这一秋季的攻击,签证警告他们不会放慢速度。根据最近的一项研究,燃料分配器商家是威胁群体的主要目标。因此,签证正在提供一系列的商家 减缓策略 打击这些威胁演员。

学习关于 云访问安全经纪人(Casbs) 他们如何保护您的企业免受数据泄漏,恶意软件等, download the Top CASB Use Cases below. 

顶部Casb用例

跟着我们

博客主题

查看全部