《维他命》逐日清静简讯20180731

宣布时间 2018-07-31

【数据泄露】英国电子商务效劳商数据库泄露,,,,,约140万用户受影响


研究职员Taylor Ralston发明英国电子商务效劳商Fashion Nexus的一个数据库可果真会见,,,,,多个打扮和配饰网站的用户信息泄露,,,,,包括Jaded London、AX Paris和Elle Belle Attire等品牌。。泄露的数据包括约140万用户的小我私家信息,,,,,包括MD5哈希密码、姓名、电子邮件地点和电话号码等。。没有迹象批注用户的银行卡信息保存危害。。

 

原文链接:https://www.grahamcluley.com/online-fashion-shoppers-exposed-ecommerce-breach/


【数据泄露】Boys Town国家研究医院遭黑客入侵,,,,,凌驾10万名患者和员工的信息泄露


Boys Town国家研究医院宣布通知称该组织于2018年5月23日遭黑客入侵,,,,,凌驾10万名患者和员工的信息泄露。。这可能是有关儿童医疗效劳的最大规模的数据泄露。。泄露的信息包括姓名、出生日期、社保号码、诊断或治疗信息、银行账号、用户名和密码等信息。。攻击者入侵了该组织员工的电子邮件帐户,,,,,并通过未授权会见获取了这些信息。。

 

原文链接:https://thehackernews.com/2018/07/data-breach-healthcare.html


【攻击事务】KickICO平台遭黑客入侵,,,,,价值约770万美元的令牌被


ICO平台KickICO遭到黑客入侵,,,,,凌驾7000万KICK令牌被窃(价值约770万美元)。。凭证KickICO首席执行官Anti Danilevski的说法,,,,,该攻击事务爆发在7月26日星期四的UTC时间09:04。。攻击者获取了开发职员的私钥,,,,,并修改智能合约的行为,,,,,摧毁了40个地点中的KICK令牌然后在40个自己的钱包中建设等量的新令牌。。KickICO开发职员现在已重新获得智能合约的会见权。。

 

原文链接:https://www.bleepingcomputer.com/news/security/kickico-platform-loses-77-million-in-recent-hack/


【恶意软件】研究团队在Google Play中发明145个熏染恶意软件的app


Palo Alto Networks的Unit 42研究团队在Google Play中发明145个app熏染恶意的Windows可执行文件。。大大都受熏染的app在2017年10月至11月之间宣布到Google Play,,,,,有几个app的装置次数凌驾1000次并且获得了4星评级。。值得注重的是,,,,,受熏染的apk文件不会对Android装备组成任何威胁,,,,,由于这些恶意PE文件只能在Windows上运行。。这批注app的开发职员受到了恶意软件的熏染,,,,,这可能被用来提倡供应链攻击。。

 

原文链接:https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/


【清静播报】凭证最新的研究凌驾一半的美国政府机构已完全实验DMARC标准


凭证Agari的研究,,,,,凌驾一半的美国政府机构已完全实验DMARC电子邮件清静标准。。美DHS在2017年十月中旬宣布了BOD 18-01,,,,,要求所有联邦机构制订妄想并实验网页和电子邮件清静手艺,,,,,如HTTPS、STARTTLS和DMARC。。Agari一直在监控1000多个政府域名,,,,,以检测其状态。。阻止2018年7月15日,,,,,922个政府域名(占总数的81%)已启用了DMARC,,,,,约600个域名(占52%)已制订了reject战略。。

原文链接:https://www.securityweek.com/dmarc-fully-implemented-half-us-government-agencies


【威胁情报】美国政府宣布忠言:小心针对企业的国家级供应链攻击


美国政府忠言针对企业的国家级供应链攻击。。凭证美NCSC的报告,,,,,随着人工智能和物联网等新手艺在网络中引入新的误差,,,,,网络清静社区并没有做好应对的准备,,,,,软件供应链攻击将成为最大的新兴威胁之一。。NCSC称2017年是一个分水岭,,,,,由于在这一年爆发了7起重大的供应链攻击事务,,,,,而在之前的三年只爆发了4起。。

 

原文链接:https://www.infosecurity-magazine.com/news/us-warns-of-supply-chain-attacks/