首页 > 安全钻研 > 安全传递 > 安全简讯

《维他命》逐日安全简讯20181227

颁布功夫 2018-12-27

1、加州律师事务所车辆被盗，部门客户的PII信息泄露

加州律师事务所Michael Koch, dba Lockhart, Britton & Koch汇报了一路因车辆偷窃导致的客户PII信息泄露事务。该事务所专门从事遗产规划和破产案件，并且掌管任地使用移动硬盘备份客户的数据，但该移动硬盘被谬误地遗留在汽车上的公函包中，随后被盗。由于这一事务，该事务所暗示此刻将备份硬盘保留在防火保险箱中，并为客户提供一年的身份偷窃�；し�。

原文链接：

https://brica.de/alerts/alert/public/1241362/law-firm-notifies-clients-after-backup-drive-stolen-from-lawyers-car/

2、投资银行Evercore遭垂钓攻击，数千份敏感文件泄露

凭据泰晤士报报路，投资银行Evercore的一名位于伦敦的低级治理员遭到垂钓邮件攻击，黑客从其邮箱中盗走了1.6万个数据对象，这些数据对象蕴含日志、文档和电子邮件，其中很可能蕴含该公司的机密数据。这些机密数据可能是该公司目前在进行的并采办卖信息。

原文链接：

https://www.thetimes.co.uk/edition/business/hackers-steal-thousands-of-files-from-dealmaker-evercore-pdcrhfqqg

3、加拿大停车罚单系统Click2Gov数据泄露，多达6000人可能受影响

凭据Global and Mail报路，加拿大纽奔腾域省的圣约翰市（Saint John）多达6000人的幼我信息可能被泄露。该市宣称自己是数十个受在线停车罚单系统Click2Gov数据泄露影响的城市之一。Click2Gov是由CentralSquare Technologies运营的第三方软件系统，该软件为顾客提供通过当局网站支付停车罚单的服务。目前该市的支付网站已经关关。

原文链接：

https://www.cbc.ca/news/canada/new-brunswick/saint-john-parking-data-breach-1.4957310

4、英国慈悲机构Wellcome Trust遭垂钓攻击，四名高官的电子邮件泄露

凭据泰晤士报报路，英国惠康信任基金会（Wellcome Trust）的年度汇报披露了两起网络垂钓攻击的细节�；菘敌湃问怯⒐窖Ш推渌蒲ё暄械闹匾拗�，其在去年为这些事业筹集了7.23亿英镑�；菘敌湃涡孤�，四名高管的电子邮件遭到入侵，有关敏感信息被监控了几个月的功夫。固然该机构确信没有造成经济损失，但警方仍在持续进行调查。

原文链接：

https://www.thetimes.co.uk/article/fraudsters-got-access-to-top-charity-with-phishing-scam-nxxgzp2bl

5、纽约艺术画廊Ronin Gallery的部门客户信誉卡信息泄露

纽约艺术画廊Ronin Gallery的网站服务商在10月18日通知称其网站被注入未授权的恶意代码，这些代码能够纪录客户的姓名、邮政地址、电子邮件地址、电话号码、信誉卡号码、有效期和CVV等信息。2017年12月29日至2018年8月16日期间在该网站上达成的订单均受到影响。该画廊并未披露更多有关细节。

原文链接：

https://www.databreaches.net/ny-ronin-gallery-notifies-customers-of-payment-card-breach/

6、新勒索软件JungleSec通过不安全的IPMI传布

自11月初以来，新勒索软件JungleSec一向在通过不安全的IPMI（智能平台治理接口）习染受害者。IPMI是内置于服务器主板上的治理接口，也能够通过附加卡的大局装置，它能够援手治理员远程治理推算机。某些情况下，攻击者通过IPMI接口的默认密码进行入侵，但也有效户暗示其治理员已被禁用，攻击者是通过可能的缝隙获取其接见权限。攻击者要求0.3个比特币的赎金，但已有多名受害者在支付后并未收到攻击者的回复，也没有复原他们的数据。

原文链接：

https://www.bleepingcomputer.com/news/security/junglesec-ransomware-infects-victims-through-ipmi-remote-consoles/

申明：本资讯由GA黄金甲维他命安全幼组翻译和整顿

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

《维他命》逐日安全简讯20181227

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线