欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(10.26-11.01)

 

1


阿里旗下电商平台Lazada,110万账户信息被黑客入侵


阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布,其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。这些账号信息包括用户的家庭住址和部分信用卡号码等。Lazada在一封电子邮件中称,这些信息是从其杂货子公司RedMart的数据库中窃取的,属于18个月前的数据。

Lazada的一位发言人称:“被非法获取的用户信息包括姓名、电话号码、电子邮件和邮寄地址、加密密码和部分信用卡号码,该公司已立即采取行动阻止对数据库的访问,其当前的用户数据不受影响。

640 (5).png

2


以色列智能灌溉系统遭遇网络攻击


近日,以色列安全研究公司Security Joes发现,全球100多个地方安装的Mottech Water Management公司的智能灌溉系统没有更改出厂默认密码,这些联网设备很容易受到黑客的恶意攻击。

研究人员立即向以色列CERT,受影响的公司以及智能灌溉系统供应商Mottech Water Management发出警报。

Security Joes公司表示,公司会定期在互联网上扫描以色列的开放设备以检查漏洞。最近,其研究人员发现,开放的互联网上可以看到以色列境内的55个灌溉系统,而没有密码保护。扩大搜索范围后,他们发现了50个其他国家/地区的无保护设备,分布在法国、韩国、瑞士和美国等国家/地区。

灌溉和供水系统的安全性问题不是杞人忧天,尤其是在以色列。据《以色列时报》报道,去年四月伊朗对以色列水系统发起网络攻击,试图增加水中的氯含量以毒害平民,并最终中断水供应。

640 (6).png

3


全球最大办公家具制造商Steelcase遭受Ryuk勒索软件攻击


Steelcase是外企白领和996上班族耳熟能详的办公家具品牌,作为全球最大的办公家具制造商,Steelcase拥有13,000名员工,2020年营收有望达到37亿美元。

近日,在向美国证券交易委员会(SEC)提交的8-K表格中,Steelcase透露他们于2020年10月22日遭遇网络攻击。具体来说,Steelcase遭受了勒索软件攻击,并迫使他们关闭网络以遏制攻击的蔓延。

网络安全行业的一位消息人士上周透露,攻击Steelcase的勒索软件团伙刚刚完成对UHS和法国IT巨头Sopra Steria的攻击,后者尚未从攻击中恢复,攻击者同样成功加密了Steelcase的设备和数据。

除了被迫关闭网络外,目前还不清楚Steelcase有多少设备被加密或业务运营是否受到影响。

640 (7).png

4


NitroPDF文档大规模数据泄露,谷歌、苹果、微软全中招


近日,PDF文档服务Nitro PDF被曝光发生大规模数据泄露,受影响企业超过1万家,其中不乏Google、Apple、Microsoft、Chase和Citibank等知名企业。

Nitro是一种用于创建、编辑和签名PDF和数字文档的应用程序,作为服务的一部分,Nitro提供了一种云服务,客户可以使用该云服务与参与文档创建过程的同事或其他组织共享文档。

10月21日,Nitro Software向澳大利亚证券交易所发布了一份咨询报告,指出它们受到“低影响安全事件”的影响,但没有影响到任何客户数据。但随着事态的发展,人们发现问题可能比Nitro透露的要严重得多。

近日,网络安全情报公司Cyble透露,一个威胁者正在出售他们声称从Nitro Software的云服务中窃取的用户和文档数据库以及1TB文档。在,这些数据正在私下拍卖中出售,起始价格定为80,000美元。

640 (8).png

5


黑客攻破芬兰心理治疗公司Vastaamo并公布数百人健康数据


据外媒报道,当地时间上周五,有关一群黑客勒索一家为公共卫生系统提供心理治疗服务的私人公司的丑闻结果令芬兰人震惊。在一个号称在数字化和数据安全方面处于领先地位的国家,犯罪分子在检测到Vastaamo公司系统中的漏洞后成功访问了该公司数千名客户的数据库。

根据Vastaamo网站介绍,该公司为抑郁症和焦虑症患者提供心理和精神治疗。许多客户来自由Finnish Social Security (Kela)支付的公共服务部门。据悉,勒索者索要约45万欧元(以比特币形式支付)以换取不公布数千人的临床和心理健康数据。

而在两日前,犯罪分子开始在加密网络Tor上发布数据,每天发布100个人。他们声称除非收到钱否则不会罢休。由于该公司拒绝接受黑客的要求,于是包括未成年人在内的200多人的个人数据被公布在网上。

被公布的信息非常敏感,包括患者的姓名、个人身份证号码、电话号码、电子邮件地址和居住地址以及治疗过程的内容。


640 (9).png



暂无

您可能还会对下面的文章感兴趣: