博客横幅.jpg.

总云安全博客

BitGlass安全聚光灯:监控漏洞影响戒指

经过 胡安卢波 | 2019年11月18日凌晨5:00
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶部故事:  

  • 安全漏洞发现,暴露环门铃Wi-Fi网络和密码 
  • 威胁演员不断尝试破解ConnectWise自动化系统
  • 假法庭传票电子邮件用于在最新网络钓鱼活动中提供数据窃取恶意软件
  • 纽约市医院是赎金软件攻击的最新受害者
  • Veritas,DNA测试启动确认数据泄露

发现的安全漏洞暴露了戒指门铃的Wi-Fi网络和密码 

安全漏洞使黑客不仅可以在纯文本中查看Wi-Fi网络的登录信息和密码,而且还允许他们进行监控。亚马逊拥有的门铃正在以明文发送所有者的登录信息,因为门铃加入了本地网络 - 因此允许附近的黑客拦截 敏感的信息,访问用户网络,并实时进行监控。这脆弱性被发现并于2018年9月发现并解决,但亚马逊直到上周之前没有透露这些信息。 

威胁演员不断尝试破解ConnectWise自动化系统

黑客正在尝试渗透ConnectWise自动化系统的本地客户网络以安装 ransomware。基于佛罗里达州的远程IT管理解决方案断言有多次尝试分解其网络。威胁演员正在试图接管服务器并感染公司的整个电脑舰队。目前有超过10,000个IT专业人士利用 萨斯 平台和他们中的许多人提出要求清楚地征用哪些港口是针对性的,但公司尚未回应。 

假法庭传票用于在最新网络钓鱼活动中提供恶意软件的电子邮件

基于美国的黑客活动是针对保险和零售业的员工 网络钓鱼电子邮件 - 从用户错误声称与之与之合作 司法部。电子邮件嵌入信息窃取 恶意软件 链接将受害者带到云托管提供程序,该提供商重定向和部署一种名为“捕食者小偷”的恶意软件形式。这种形式的恶意软件窃取了用户名,密码,浏览器数据和加密货币钱包信息。 

纽约市医院将受害者占赎金软件攻击

赎金软件攻击袭击了纽约市 医院 这拒绝支付赎金导致患者数据受到损害。布鲁克林医院中心承认赎金 解密 这些文件未支付,并在勤奋的补救措施之后,他们在恢复患者受保护的健康信息时不成功。目前没有估计在该攻击中有多少患者受到影响,并且医院断言目前没有备份程序以保护数据。被盗数据包括患者的名称,以及牙科和心脏图像。 

DNA测试启动,Veritas,确认数据泄露

拥有超过2600万消费者在全球遗传学测试中签约,处理这种敏感信息的健康初创公司已成为威胁演员的主要目标。 Veritas是一个不断增长的基因组测试启动,受到直接影响其面向客户的门户的数据泄露的影响。但是,该公司没有详细阐述了什么信息 泄露,当发生违规行为时,或者有多少客户受到影响。事实上,Veritas没有发表公开陈述或承认其网站的违约行为。在这种竞争的景观中,初创公司无法负担于Mismanage敏感数据。

学习关于 云访问安全经纪人(Casbs) 他们如何保护您的企业免受数据泄漏,恶意软件等, download the Top CASB Use Cases below. 

顶部Casb用例

跟着我们

博客主题

查看全部