博客横幅.jpg.

总云安全博客

BitGlass安全聚光灯:Dow Jones,TurboTax和Indane Data Breaches

经过 将哈伊轮胎 | 2019年3月25日在凌晨4:57
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶级网络安全故事: 

  • 道琼斯的高风险个人遭到破坏的观点

  • 由黑客窃取的EOS Cryptocurrency 770万美元

  • Turbotax凭证填充攻击暴露纳税申报表

  • 美国安全局针对俄罗斯的“巨魔工厂”

  • 数百万Aadhaar数字由天然气公司泄露,Indane

    道琼斯的高风险个人遭到破坏的观点

    Dow Jones的观察列表最近通过具有未加密数据的服务器公开。独立安全研究员Bob Diachenko,遇到了在Elasticsearch数据库上的商业实体和个人的240万次记录。 Dianchenko表示,披露了包括姓名,地址,地点和一些照片的个人身份信息(PII)。公司被公司用于其风险和合规性努力的一部分。该列表还有助于金融机构和政府机构决定是否批准或否认某些银行贷款。道琼斯发言人,索菲弯曲,表示特定的“授权第三方”是泄漏的错。

    由黑客窃取的EOS Cryptocurrency 770万美元

    2月23日星期六,一名公共岗位报道,黑客被盗了770万美元的加密货币。虽然EOS黑名单的21个维护之一遵循安全协议,但它不是及时完成的​​,以避免曝光。鉴于数据泄漏,EOS42是基于Web的EOS密码货主的社区,正在要求更安全的数据保护协议系统,其中15个EOS生产者将更新他们的黑名单。要遵循,将创建一个帐户密钥,阻止访问易受攻击的帐户。

    Turbotax凭证填充攻击暴露纳税申报表

    Intuit是一家金融软件公司,最近了解未经授权的一方在凭证填充攻击中突破了一个未公开的Turbotax账户。当攻击者能够使用从先前安全性漏洞泄露的用户名和密码时,会发生凭证填充攻击,以渗入对其他网站上的帐户的访问。当用户回收密码时,此类攻击是可能的。 Intuit通知那些账户妥协的人,即未经授权的方可能会收集诸如先前或当前纳税申报信息,社会安全号码,地址和其他财务信息等信息。为了限制进一步的数据泄漏,Intuit将受影响的帐户暂时禁用,直到可以到位安全计划。

    美国安全局针对俄罗斯的“巨魔工厂”

    美国安全局成功地瞄准互联网研究所(IRA),俄罗斯的“巨魔工厂”。华盛顿邮政首先向巨魔工厂报告了网络攻击,过去遭遇,能够宣传假新闻和影响民意调查。美国Cyber​​指挥(USCC)能够在2018年11月推出攻击,于2018年11月,美国中期选举前一天。美国官员报告说,袭击使IRA的IT网络降低,不允许俄罗斯机构阻碍投票过程。美国黑客能够通过销毁附属的四个硬盘中的两个数据来感染一个IRA服务器,如俄罗斯新闻网站所确认的。

    数百万Aadhaar数字由天然气公司泄露,Indane

    印度的国有天然气公司Indane最近泄露了其网站的一部分,处理经销商和经销商。据报道,该网站以这种方式在谷歌中索引,以这种方式允许登录页面旁路并导入非常敏感的信息。要求保持匿名的安全研究员能够产生一个简单的谷歌搜索,其中包含消费者名称,地址和个人识别号码。 Aadhaar的监管机构,印度独特的识别权威(UIDAI),迅速拒绝了数据泄露的报告,声称某些新闻文章为“假新闻”。法国安全研究员,Baptiste Robert先前调查了Aadhaar Data Breaches,通过定制脚本确认找到了580万个陷阱消费者记录。在他的剧本被封锁之前,Robert声称受影响的消费者的数量可能超过670万。

学习关于 云访问安全经纪人(Casbs) 以及如何保护您的企业免受数据泄漏,错误配置等, 将明确指南下载到下面的Casbs。 

将明确指南下载到Casbs

跟着我们

博客主题

查看全部