博客横幅.jpg.

总云安全博客

BitGlass安全聚光灯:419万个Facebook用户暴露

经过 胡安卢波 | 2019年9月23日在凌晨4:56
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶部故事:  

  • 419万个Facebook用户电话号码泄露
  • 一个新的赎金书,Lilu,感染了6,700个Web服务器 
  • 大规模的网络钓鱼活动正在银行业的受害者中引诱 
  • 戒指,亚马逊的视频门铃公司无限期地与执法机构共享您的镜头
  • 包含数千名求职者的公开Web服务器恢复&在线找到了CVS

419万个Facebook用户电话号码泄露

根据TechCrunch安全编辑器的Zack Whittaker,还有一个包含Facebook帐户ID号的公开服务器,以及其他个人信息,如性别和电话号码 - 超过419万用户。据说受影响的账户属于美国的个人 英国和越南。据说曝光的数据集已被占了一年前的时间。但是,它仍然可见,直到TechCrunch代表联系了Web主机,以便将数据库脱机。它似乎是跨度,但数据集中包含的信息足以将受害者公开到SIM交换攻击,并且至少落后垃圾邮件。 

一个新的赎金书,Lilu,感染了6,700个Web服务器 

自7月中旬以来,Lilocked(或Lilu),一直要求感染的基于Linux的系统,以支付.03 BTC(比特币)的赎金,以便获得他们的访问 加密 文件。如果用户拒绝支付 赎金 估计在325美元左右,他们在七天内永久丢失了他们的文件。目前,尚不清楚Lilu威胁演员如何获得访问并违反服务器。但是,猜测是Lilu目标基于Linux的系统运行过时的电子邮件软件。看看这几周如何展开这种情况,这将是有趣的,以更好地了解这些恶意行为者如何获得服务器。   

大规模的网络钓鱼活动正在银行业的受害者中引诱 

COFENSE是全球人为网络钓鱼防御解决方案的领先供应商,确定了一个旨在的活动 银行业 绕过赛门铁克安全网关的行业专业人士。 SharePoint用作源差用​​门户的初始传递门户,这些门户掩码了任何额外的损坏链接。利用受妥协的SharePoint帐户,恶意演员然后能够绕过所有安全措施,以共享次要受感染的URL。然后将收件人重定向到OneNote文档,邀请它们通过链接下载内部报告。此时尚不清楚有多少个体受到影响。 

戒指,亚马逊的视频门铃公司无限期地与执法机构共享您的镜头

Ring表示,它分享了由当地执法机构的用户投降的编译镜头。门贝尔公司这样做是为了协助在法庭诉讼程序中,这可以导致起诉犯罪行为所犯的罪犯。争议在于执法部门可以与其他合作机构共享说数据,这些人有助于起诉犯罪行为所捕获的个人。一旦戒指用户转入数据,它无限期地存储并共享 - 这可能会违反服务用户的隐私权。然而,通常,法律执法机构与其他组织一起工作,以便更好地获得起诉违法者的机会。如果额外的证据投降,则保存针对罪犯的编译数据被保存用于记录保留目的。戒指用户需要了解有关他们提供的数据的条款和条件,以及如果转入识别镜头,则为他们的隐私的影响。 

包含数千名求职者的公开Web服务器恢复&在线找到了CVS

在网上找到了一个泄露的Web服务器,其中包含2014年至2017年的简历和CVS。据说一些数据来自招聘网站的怪物。大多数文件包括求职者的个人信息,如电话号码,家庭地址,电子邮件,移民文件和事先工作经验。公开的服务器存储的信息主要是基于U.S.的求职者。此时它不确定有多少个人受到影响,但是,包含数千个文件的数据筒仓内有文件。怪物未能报告违规行为,直到安全研究员提醒关于此事的TechCrunch之前没有发表声明。怪物已向第三方招聘公司销售给客户数据(即Resumes和CVS)。怪物断言了 泄露 Web服务器属于购买数据的先前合作伙伴。

学习关于 云访问安全经纪人(Casbs) 他们如何保护您的企业免受数据泄漏,恶意软件等, download the Top CASB Use Cases below. 

顶部Casb用例

跟着我们

博客主题

查看全部