博客横幅.jpg.

总云安全博客

BitGlass安全聚焦:用于定位Microsoft用户的域

经过 Molly Hickman-Smith | 2019年12月4日在上午凌晨5:00
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶部故事:  

  • 网络钓鱼活动目标办公室365管理员
  • T-Mobile无线客户的私人数据在最近的安全漏洞中受到影响
  • 揭露了一个在线服务器中的12亿条记录 
  • PaymyTab Mobile Diners的个人信息泄露
  • 梅西遭受了在线数据泄露源于卡片撇击

网络钓鱼活动目标办公室365管理员 

一种新的网络钓鱼活动,旨在绕过声誉过滤器,是针对性的 办公室365. 使用合法的发件人域来绕过声誉过滤器的安全专家。恶意电子邮件作为广泛行业和企业的活动。管理员可能是针对的,因为它们具有可见性和控制域上的所有电子邮件帐户。获得未经授权访问管理员帐户的访问将导致该域上的所有电子邮件帐户的“完整收购”。 

T-Mobile无线客户的私人数据在最近的安全漏洞中受到影响

T-Mobile预付无线客户的帐户被允许在被称为“犯罪黑客”的内容中遭到允许访问敏感数据。大约2080万总计8420万T-Mobile客户拥有这些预付无线账户。违反法律执行情况,违约,导致签发姓名,账单地址,电话号码,帐号和无线计划信息等个人信息。虽然他们是一个严肃的 威胁 对组织的安全,这种自然的黑客揭示了云安全的重要性。 

揭露了一个在线服务器中的12亿条记录 

10月份,由Vinny Troiro的名称的黑暗网络研究员发现了一个完全暴露在不安全的服务器上的12亿条记录的质量。 Troia在黑色市场上找到了服务器,它包括被盗的信息,如社交媒体简介(Facebook,Twitter,LinkedIn和Github),从LinkedIn刮掉了近5000万个独特的电话号码,以及6.22亿的独特电子邮件地址。该信息由身份盗贼,手机和其他网络犯罪分子用于身份盗窃,未经授权获取财务和其他网络困难。 

PaymyTab Mobile Diners的个人信息泄露

研究人员揭示了一个开放的 AWS. 铲斗导致PaymyTab客户的敏感和个人数据暴露。根据VPNMENTOR的研究人员介绍,PaymyTab从客户提供资本的数据,以获得CRM和客户服务改进。但是,这个收集的信息被解锁并暴露了。没有透露官方数据,但根据VPNMENTOR,成千上万的人有其个人可识别的信息(PII)和公开可用的财务数据。 

梅西遭受了在线数据泄露源于卡片撇击

大规模百货商店于10月15日宣布,他们在其在线支付门户中检测到恶意代码。通过支付门户输入的Cyber​​Attack公开信息 - 包括名字和姓氏,地址,邮政编码,电子邮件地址,支付卡号,卡安全代码和到期日期。黑客称为Magecart攻击,黑客将卡片撇证恶意软件插入合法的电子商务领域,以窃取客户的个人信息。梅西迅速回应了袭击事件,声称只有少数客户将受害者降低到袭击中。

学习关于 云访问安全经纪人(Casbs) 他们如何保护您的企业免受数据泄漏,恶意软件等, download the Top CASB Use Cases below. 

顶部Casb用例

跟着我们

博客主题

查看全部