博客横幅.jpg.

总云安全博客

BitGlass安全聚光灯:制药巨头是赎金软件攻击的最新受害者

经过 胡安卢波 | 5月13日,2020年5:00 AM
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶部故事:

  • 赎金软件攻击导致药物数据泄漏
  • Chegg自2018年以来的第三次遭到违反
  • Fitness App公布超过4200万用户记录
  • 超过两百万卡片交易记录,暴露在泄漏服务器中 
  • Nintendo与超过160k受损的帐户关闭了门户网站
赎金软件攻击导致药物数据泄漏

EXECUPHARM,美国人 制药巨头,最近成为赎金软件攻击的最新受害者。这导致了敏感信息的曝光,包括社会安全号码,财务信息,驾驶执照,护照号码等。这 数据 在与Clop Ransomware集团关联的黑暗网站上释放。威胁演员评论了攻击,指出制药公司不会成为唯一受益于目前大流行的人。

Chegg自2018年以来的第三次遭到违反

教育技术领导者断言它最近遭到违反,导致700多名员工 被曝光的记录。数据包括当前和以前的员工社会安全号码和名称。这是Cheggs在两年内第三次违约,其中一个产生了40 百万客户记录。因此,安全分析师试图联系本组织,但是,圣洁的发言人没有回复评论请求。

Fitness App公布超过4200万用户记录

Kinomap,一个健身公司,使用户能够在其平台上创建和共享交互式锻炼视频,意外地公开了包含用户的服务器 个人身份信息(PII)。该调查得出结论,数据条目包括访问Kinomap API的访问键,然后可以将威胁演员用于劫持帐户并锁定所有者。根据该公司的说法,庇护所令可以负责突破性地对健身申请的飙升,这在最近几个月内看到了新用户的增加。 

超过两百万卡片交易记录,暴露在泄漏服务器中 

Paay,一名纽约为基础 卡支付处理器,公开了一个存储数百万信用卡交易的大规模数据库。调查得出结论,没有密码 服务器,授予任何人访问数据库。该数据库包含每日记录的卡交易记录,可从2019年9月1日的一些商家。每笔交易都包含全文信用卡号,到期日和花费金额。 

Nintendo与超过160k受损的帐户关闭了门户网站

在4月份,超过160K任天堂3DS和WII用户在暴露其个人信息的违规行为中受到影响,包括D.O.b, 支付信息和电子邮件帐户。在据报道,在众多诉讼中进行了调查,报告了无标记的游戏内购买。任天堂仍在努力进入各方如何获得的底部 访问nnid信息。它一直要求用户提交反馈以确定违规源。

学习关于 云访问安全经纪人(Casbs) 他们如何保护您的企业免受数据泄漏,恶意软件等, download the Top CASB Use Cases below. 

顶部Casb用例

跟着我们

博客主题

查看全部