欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  

安全周报(11.30-12.06)

 

1


2020年11月全球数据泄露和网络攻击汇总


2020年10月,全球爆发117起公开报告的安全事件,是我们有记录以来泄漏最多的月份。我们在11月记录了103起网络安全事件,泄漏记录586771602条(5.87亿条记录)。

其中大多数来自针对Spotify的凭证填充攻击以及消息传递应用程序GO SMS Pro的数据泄漏,您可以在下面了解更多信息。

这是我们11月份网络攻击和数据泄露的完整列表。


网络攻击


黑客在黑暗的网络上出售英国驾车者的数据(21,000)


Campari Group披露了恶意软件攻击(未知)


受到网络攻击的德国萨尔布吕肯机场(未知)


金斯敦健康科学中心调查安全事件(未知)


印度制药巨头卢平公司报告网络安全漏洞(未知)


Club Fitness说它被网络犯罪分子击中(未知)


巴西高级法院遭受网络攻击(未知)


瓦尔德马恩省:Alfortville市政厅被电脑攻击瘫痪(未知)


佛蒙特大学医学中心被网络攻击击中(未知)


印度网络杂货商Bigbasket数据因网络攻击而被盗(未知)


意大利盖巴市遭受网络攻击(未知)


澳大利亚纽卡斯尔文法学校,被网络犯罪分子袭击(未知)


黑客从菲律宾陆路运输局获取敏感数据(未知)


法国的邦迪市(Seine-Saint-Denis)对网络攻击做出回应(未知)


黑客在论坛上免费共享Pluto TV帐户(320万)


加拿大的圣约翰市遭到“重大”网络攻击(未知)


冷库巨头Americold遭受网络攻击(未知)


对基于NC的Alamance Skin Center的网络钓鱼攻击使患者数据无法恢复(100,000)


爱荷华州Mercy市在网络钓鱼诈骗之后通知受影响的人(92,795)


加密交易平台Liquid被黑(未知)


基于TX的Sherman ISD的学生闯入学校系统(未知)


位于马萨诸塞州的曼斯菲尔德公立学校受到DDoS打击(未知)


Nitro PDF漏洞使罪犯可以访问新西兰人的电子邮件地址和密码(260万)


三菱电机遭受“大规模”网络攻击(8,653)


LSU Health新奥尔良健康护理服务部门表示员工的电子邮件已被盗用(未知)


Kuurne Municipal Services因加密矿攻击而关闭(未知)


西方法国出版集团被网络攻击者作为目标(未知)


Spotify帐户遭到凭证填充攻击(3亿)


生产公司Banijay受网络攻击打击(未知)


事件发现应用程序Peatix披露安全事件(未知)


美国生育USF表示已遭受恶意软件攻击(未知)


佳能确认8月网络攻击(未知)


网络设备供应商Belden披露数据泄露(未知)


租车公司Unidas(LCAM3)表示已被黑客入侵(未知)


Cyble,Inc遭受网络攻击(未知)


科罗拉多州精神卫生服务提供商AspenPointe揭示了网络攻击(295,617)


员工的电子邮件遭到入侵后,McLeod Health通知患者(未知)


勒索软件


旗舰组因网络钓鱼诈骗而被勒索软件击中(未知)


曼联足球俱乐部遭到网络攻击,没有数据丢失记录(0)


网络攻击者袭击了意大利拉韦纳市(未知)


萨斯喀彻温理工学院遭到可疑的勒索软件攻击(未知)


Capcom表示成千上万的勒索软件攻击受到影响(350,000)


佛罗里达钥匙的高级紧急护理通知患者勒索软件攻击(58,823)


勒索软件打击的电子商务平台X-Cart(未知)


全球第二大笔记本电脑制造商仁宝遭到勒索软件打击(未知)


Jekyll Island Authority通知了受到勒索软件攻击的人员(7,000)


法国制药公司Bailly Creat受勒索软件打击(未知)


Nexia澳大利亚和新西兰表示,在勒索软件攻击中没有数据被盗(未知)


总部位于法国的Umanis受勒索软件攻击(未知)


宾夕法尼亚州北安普敦公共图书馆,致力于从勒索软件攻击中恢复(未知)


勒索软件迫使Web托管提供商Managed.com使服务器脱机(未知)


魁北克最大的农业公司Sollio Groupecoopératif,遭到勒索软件的打击(未知)


慕尼黑GWG住房协会是勒索软件攻击的受害者(未知)


勒索软件攻击严重削弱了基于GA的Oglethorpe County学校系统(未知)


法国报纸Paris-Normandy受勒索软件打击(未知)


勒索软件攻击后圣路易斯大主教管区网站瘫痪(未知)


GoDaddy员工用于攻击多种加密货币服务(未知)


由于勒索软件攻击,韩国可兰经销巨头E-Land关闭了近一半的商店(未知)


总部位于纽约的四风医院揭示了9月勒索软件攻击(未知)


澳大利亚公司Law in Order受勒索软件打击(未知)


巴基斯坦国际航空公司卷入勒索软件攻击(未知)


巴尔的摩县学校遭受勒索软件攻击(未知)


丹麦新闻通讯社Ritzau拒绝了黑客攻击后的赎金要求(未知)


休斯敦春季独立学区遭到勒索软件攻击(未知)


FinistèreHabitat在勒索软件攻击下(未知)


Haute-Ariège公社社区遭受勒索软件攻击(未知)


物联网芯片制造商研华遭勒索8282万人民币


数据泄露


阿伯泰大学的研究人员在USB记忆棒上发现了“已删除”的个人详细信息(75,000)


苏格兰邓迪和安格斯学院( Dundee and Angus College)揭露罪犯读取银行存款余额并索要很多款项(未知)


贝辛斯托克医院泄漏人员数据(1,000)


Sophos在数据库配置错误后通知客户(未知)


劳埃德药房(Lloyds Pharmacy)将患者数据发送给了该职位的女士(未知)


NHS高地违反了糖尿病患者的数据(284)


谢菲尔德议会将“人为错误”归咎于个人数据泄露(未知)


布里斯托市议会电子邮件中显示的残疾儿童的名字(487)


地板分销商Headlam Group披露数据泄露(未知)


Folksam数据泄露将瑞典人的个人信息泄露给Google,Facebook(100万)


俄亥俄州哥伦布市学校披露数据泄露(未知)


GrowDiaries的配置情报揭示了大麻种植者的密码(340万)


乌克兰监察员办公室调查违反士兵数据的行为(500)


Deloitte的“测试您的黑客智商”网站公开了用户的信息(未知)


马萨诸塞州劳伦斯总医院通知患者数据泄露(未知)


MLHU移动期间遗留个人健康信息的硬盘和文档(未知)


Prestige软件泄漏泄露了酒店住客的个人数据(1000万)


Animal Jam孩子们的虚拟世界因数据泄露而遭受打击(4600万)


Vertafore“数据事件”影响数百万德克萨斯人(2770万)


Phil i Ppines COVID-19跟踪应用程序泄漏公民数据(未知)


承建商错误地从香港玛丽医院移除资料(442)


Cloud Clusters Inc.公开数百万条记录(6,300万条)


特拉华州公共卫生机构宣布涉及COVID-19结果的数据泄露事件(10,000)


总部位于加利福尼亚的TronicsXchange暴露的身份证和指纹扫描(260万)


Android短信应用GO SMS Pro公开了私人照片和文件(亿)


基督教信仰应用程式Pray.com泄漏使用者的个人资料(1000万)


在线找到Coast2coastloans.com数据库(未知)


伊利诺伊河谷社区学院通知受安全事件影响的人(160,000)


巴西阿尔伯特·爱因斯坦医院违反了COVID-19患者的数据(1600万)


Koninklijke Nederlandsche Wielren Unie报告遗留数据库的数据泄漏(90,000)


财务信息


总部位于诺丁汉郡的桑迪克利夫汽车经销商遭受数据泄露(未知)


客户付款详细信息在JM Bullion的恶意软件攻击中被盗(未知)


Wash Tub通知客户一年付款卡违规(未知)


DeFi协议Pickle Finance盗窃近2000万美元(未知)


恶意内部人员和其他事件


黑客向芝加哥郊区学区发送令人反感的色情信息(未知)


从被黑的老师的帐户发送的“超越烦恼”电子邮件(1)


南非公司Absa指控员工泄露客户数据(未知)


640.webp (10).jpg

2


开曼群岛银行发生严重数据泄露事故


一家开曼群岛离岸银行的备份数据(涵盖5亿美元的投资组合)近日公开暴露,泄露信息包括个人银行业务信息、护照数据甚至在线银行PIN码。

由于使用Microsoft Azure Blob云服务时发生配置错误,这家开曼群岛投资公司(匿名)已删除多年的备份数据不但没有消失,反而直到事件曝光前都可以在线轻松获得。安全研究人员发现,一个Blob单一URL指向一个庞大的文件数据库,包括个人银行信息、护照数据,甚至是网上银行PIN码。数据泄露事件对于这家标榜匿名和保密的金融公司来说,无疑意味着一场公关灾难。

一位安全研究人员向科技媒体The Register透露,这家金融公司犯下了严重的网络安全错误,这家公司甚至压根没有(负责)网络安全的专业人才,接收安全研究人员警告的是一个仅有大学计算机科学背景的普通业务人员。


1605584610_5fb346e2a42bfccd30596.jpg

3


美国银行系统公司被勒索软件窃取数据53GB


美国银行系统公司(ABS)是一家向美国金融机构和银行提供服务的公司,旨在帮助金融机构“在迅速发展的、高度监管的环境中高效而自信地运营”,该公司本月被勒索软件攻击。

本次攻击美国银行系统公司的是 Avaddon,该团伙此前就表明他们已经得到该公司超过 50 GB 的数据,本月初公开了 4GB 的数据。美国银行系统公司表示可能会拒绝 Avaddon 的勒索要求,攻击者似乎有意发布完整的 52.57 GB 数据。考虑到泄露文件的时间,攻击应该在十月初或更早发生。

泄露的数据包括贷款文件、商业合同、私人电子邮件、电子发 票以及其他机密信息。


1605584610_5fb346e2a42bfccd30596.jpg

4


物联网芯片制造商研华遭勒索8282万人民币


Conti勒索软件团伙袭击了工业自动化和工业物联网(IIoT)芯片制造商Advantech研华科技的系统,现在要求提供1400万美元的赎金以解密受影响的系统并停止泄漏被盗的公司数据。

研华是IT产品和解决方案的全球领先制造商,包括嵌入式PC,网络设备,IoT,服务器和医疗保健解决方案,在全球92个主要城市拥有8,000多名员工。

根据红数位看到的记录,攻击研华网络的Conti运营商已设置750 BTC(按今天的汇率大约为1260万美元,约合8282万人民币)赎金,以进行完全数据解密并从服务器中删除被盗数据。


640 (11).png



暂无

您可能还会对下面的文章感兴趣: