首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20180731

颁布功夫 2018-07-31

【数据泄露】英国电子商务服务商数据库泄露，约140万用户受影响

钻研人员Taylor Ralston发现英国电子商务服务商Fashion Nexus的一个数据库可公开接见，多个服装和配饰网站的用户信息泄露，蕴含Jaded London、AX Paris和Elle Belle Attire等品牌。泄露的数据蕴含约140万用户的幼我信息，蕴含MD5哈希密码、姓名、电子邮件地址和电话号码等。没有迹象批注用户的银行卡信息存在风险。

原文链接：https://www.grahamcluley.com/online-fashion-shoppers-exposed-ecommerce-breach/

【数据泄露】Boys Town国度钻研医院遭黑客入侵，超过10万名患者和员工的信息泄露

Boys Town国度钻研医院颁布通知称该组织于2018年5月23日遭黑客入侵，超过10万名患者和员工的信息泄露。这可能是有关儿童医疗服务的最大规模的数据泄露。泄露的信息蕴含姓名、诞生日期、社保号码、诊断或医治信息、银行账号、用户名和密码等信息。攻击者入侵了该组织员工的电子邮件帐户，并通过未授权接见获取了这些信息。

原文链接：https://thehackernews.com/2018/07/data-breach-healthcare.html

【攻击事务】KickICO平台遭黑客入侵，价值约770万美元的令牌被窃

ICO平台KickICO遭到黑客入侵，超过7000万KICK令牌被窃（价值约770万美元）。凭据KickICO首席执行官Anti Danilevski的说法，该攻击事务产生在7月26日星期四的UTC功夫09:04。攻击者获取了开发人员的私钥，并批改智能合约的行为，粉碎了40个地址中的KICK令牌而后在40个自己的钱包中创建等量的新令牌。KickICO开发人员目前已沉新获得智能合约的接见权。

原文链接：https://www.bleepingcomputer.com/news/security/kickico-platform-loses-77-million-in-recent-hack/

【恶意软件】钻研团队在Google Play中发现145个习染恶意软件的app

Palo Alto Networks的Unit 42钻研团队在Google Play中发现145个app习染恶意的Windows可执行文件。大无数受习染的app在2017年10月至11月之间颁布到Google Play，有几个app的装置次数超过1000次并且获得了4星评级。值妥贴心的是，受习染的apk文件不会对Android设备组成任何威胁，由于这些恶意PE文件只能在Windows上运行。这批注app的开发人员受到了恶意软件的习染，这可能被用来提议供给链攻击。

原文链接：https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/

【安全播报】凭据最新的钻研超过一半的美国当局机构已齐全执行DMARC尺度

凭据Agari的钻研，超过一半的美国当局机构已齐全执行DMARC电子邮件安全尺度。美DHS在2017年十月中旬颁布了BOD 18-01，要求所有联国机结构订打算并执行网页和电子邮件安全技术，如HTTPS、STARTTLS和DMARC。Agari一向在监控1000多个当局域名，以检测其状态。截至2018年7月15日，922个当局域名（占总数的81%）已启用了DMARC，约600个域名（占52%）已造订了reject战术。

原文链接：https://www.securityweek.com/dmarc-fully-implemented-half-us-government-agencies

【威胁谍报】美国当局颁布忠告：警惕针对企业的国度级供给链攻击

美国当局忠告针对企业的国度级供给链攻击。凭据美NCSC的汇报，随着人为智能和物联网等新技术在网络中引入新的缝隙，网络安全社区并没有做好应对的筹备，软件供给链攻击将成为最大的新兴威胁之一。NCSC称2017年是一个分水岭，由于在这一年产生了7起沉大的供给链攻击事务，而在之前的三年只产生了4起。

原文链接：https://www.infosecurity-magazine.com/news/us-warns-of-supply-chain-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20180731

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线