博客横幅.jpg.

总云安全博客

BitGlass安全聚光灯: 

经过 将哈伊轮胎 | 2月11日,2021年上午5:00
与新闻标题的报纸象 - 在灰色背景的红色箭头。大众媒体概念。

以下是最近几周的顶部故事:

  • 诈骗者在违约中冒充FBI代理商
  • 通过Azure Blob存储泄漏数据违反护照和IDS  
  • 基于旧金山的汽车保险创业公司披露了安全漏洞 
  • 儿童的健康保险提供商将数据泄露到其新疆体育彩票托管平台上

StormShield,法国新疆体育彩票安全公司和法国政府的一位新疆体育彩票安全产品和服务提供商,披露了数据违约,允许攻击者获得其客户支持门户的一个,并窃取信息。他们还设法损害了StormShield新疆体育彩票安全(SNS)防火墙的源代码的部分,该产品认证用于敏感的法国政府新疆体育彩票。该公司表示,它正在调查法国新疆体育彩票安全局Anssi(Agence Nationale de LaSécuritédesSystèmesd'fircy)的事件,目前正在评估违约对政府系统的影响。该事件目前被视为法国政府内部的主要安全漏洞,ANSSI在调查期间将违约者产品放在观察中。 

诈骗者在违约中冒充FBI代理商

最近,美国联邦调查局对政府冒充诈骗的多个版本发出了警告。恶意演员一直在积极假装FBI代理商,如果他们不投降个人信息或财务数据,就会成为联邦调查局的代理人和威胁目标。其中一名受害者受到威胁要立即提供财务和个人信息,据称通过消除犯罪嫌疑人来帮助持续调查。联邦调查局建议达到当地实地办事处,以核实声称代理代理代表代表该机构的身份。

通过Azure Blob存储泄漏数据违反护照和IDS  

Cyber​​威胁情报研究员Bob Dianchenko发现了2020年11月24日公开的Azure Storage Blob,其中包含了护照和身份证扫描。在研究这些ID文件上的名称时,DiaChenko能够识别出于向欧洲排球联合会(CEV)提交文献的各个国家的排球运动员以及排球运动员。 12月11日,CEV的法律部门声称他们正在调查这个问题,但它在逐步召回的逐渐召回。 

基于旧金山的汽车保险创业公司披露了安全漏洞 

汽车保险启动,METROMILE,表示它已在其网站上修复了安全漏洞,允许黑客获取驾驶执照号码。旧金山的保险公司表示,他们的网站上的一个错误允许黑客获取某些个人的个人数据,包括驾驶执照信息。 METROMILE宣布,他们采取行动包含违约,其中包括释放软件修复,通知受影响的个人,执法和保险运营商,但调查仍在进行中。

儿童的健康保险提供商将数据泄露到其新疆体育彩票托管平台上

佛罗里达州健康的儿童公司(FHKC)是美国儿童健康保险的美国提供商,能够追踪从他们的新疆体育彩票托管平台植根的数据漏洞,并影响了数千个人。 根据1月28日的新闻稿,FHKC声称,在新疆体育彩票托管供应商未能将安全补丁应用于其软件的七年期间,在整个七年内发现了主要漏洞。在12月9日,健康保险公司暂时关闭其网站及其受影响的数据库。 FHKC建议受影响的个人(2013年11月至12月20日期间在线申请或更新保险范围的任何人)向欺诈警报和监督财务报表和信用报告进行可疑活动。

要了解安全访问服务边缘(SASE)以及它们如何保护您的企业免受数据泄漏,恶意软件和更多的保护,请下载下面的顶部Sase用例。

现在下载

跟着我们

博客主题

查看全部