首页 > 安全钻研 > 安全传递 > 安全简讯

Facebook赞成向FTC支付50亿美元�？�;印度幼额信贷银行Jana Cash意表泄露260万用户买卖信息

颁布功夫 2019-07-25

1、印度幼额信贷银行Jana Cash意表泄露260万用户买卖信息

GA黄金甲·(中国区)官方网站

钻研人员发现印度幼额信贷银行Jana Cash的一个数据库未受密码�；�，导致数百万用户的买卖信息可被公开接见。泄露的敏感信息蕴含260万用户的买卖纪录，以及他们的KYC PII信息，例如钱包ID、用户名、电子邮件、IP地址和端标语等。在钻研人员传递该公司后，该公司已对Elastic数据库进行�；�。目前尚不明显该数据库露出了多长功夫以及是否已被其他人接见。

原文链接：https://securitydiscovery.com/jana-bank-data-leak/

2、瑞典加密钱币买卖所QuickBit泄露30万条客户纪录

GA黄金甲·(中国区)官方网站

瑞典加密钱币买卖所QuickBit传递称，一个第三方合作同伴的MongoDB未设密码，导致30万QuickBit客户的信息泄露。泄露的数据蕴含用户的姓名、地址、邮箱地址、性别、诞生日期等。QuickBit强调称没有密码、社会安全号码和加密钱币密钥泄露。该事务由安全钻研员Paul Bischoff发现，共影响了2%的QuickBit用户。

原文链接：https://www.coindesk.com/crypto-exchange-quickbit-confirms-data-breach-impacting-300000-users

3、Graduation Alliance遭黑客入侵，数千名学生信息泄露

GA黄金甲·(中国区)官方网站

Graduation Alliance称其服务器遭未授权第三方入侵，导致田纳西州的数千名公立学堂学生的幼我信息泄露。泄露的信息蕴含学生的姓名、诞生日期、性别、种族、ACT分数等，但不蕴含任何社会安全号码和地址信息。Graduation Alliance已向THEC和教育部传递了这次事务，并雇佣了安全专家对此事务进行全面的调查。

原文链接：https://www.wsmv.com/graduation-alliance-data-breach-statement/pdf_7eab99b0-ad84-11e9-a1cd-3bab9f09eb00.html

4、钻研团队颁布关于FIN8恶意工具BADHATCH的分析汇报

GA黄金甲·(中国区)官方网站

Gigamon ATR钻研团队颁布FIN8恶意工具BADHATCH的分析汇报。BADHATCH是一个反弹shell工具，以一个自删除PowerShell剧本起头。该剧本蕴含64位shellcode的字节数组，它将复造到PowerShell过程的内存中，并通过挪用CreateThread来执行。由于字节数组后面的号令是base64编码的，因而可能逃避安全产品的检测。其反弹shell将衔接到一个硬编码的IP地址，并且没有域名。钻研人员还比力了PowerSniff、PUNCHBUGGY和BADHATCH之间的区别。

原文链接：https://atr-blog.gigamon.com/2019/07/23/abadbabe-8badf00d:-discovering-badhatch-and-a-detailed-look-at-fin8's-tooling/

5、美国印第安纳州Vigo县遭到勒索软件攻击

GA黄金甲·(中国区)官方网站

美国印第安纳州的Vigo县遭勒索软件攻击，该县在对此事务进行调查。该县的行政主座Judith Anderson暗示于周二早上接管到了勒索软件攻击通知。官员暗示在检测该县的推算机系统受影响的水平。目前尚不明显攻击中使用的勒索软件的类型，该县也没有接管到赎金要求。IT部门主管Jeremy Snowden暗示尚不明显是否有沉要信息泄露。这是近期针对美国县当部门门的勒索软件攻击的最新一路。

原文链接：https://www.apnews.com/65b22b56e7384c7db4031a07c92c64f9

6、Facebook赞成向FTC支付50亿美元�？�

GA黄金甲·(中国区)官方网站

据表媒报路，Facebook已与美国联国业务委员会（FTC）达成和解和谈，赞成支付50亿美元的�？�，并执行新的隐衷�；た蚣芎拖騀TC提供新的监测工具。这是有史以来对公司进行的最大的消费者隐衷泄露�？�，也是美国当局对任何违规行为的最大一笔�？�。凭据和解和谈，Facebook还必要成立一个多档次的合规系统，该系统由独立的隐衷�；の被帷⒑瞎婀僭焙偷谌狡拦涝弊槌�，以阻止将来用户隐衷被糊弄的事务产生。

原文链接：https://www.bleepingcomputer.com/news/technology/facebook-to-pay-over-5-billion-following-ftc-sec-settlements/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Facebook赞成向FTC支付50亿美元�？�;印度幼额信贷银行Jana Cash意表泄露260万用户买卖信息

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Facebook赞成向FTC支付50亿美元�？�;印度幼额信贷银行Jana Cash意表泄露260万用户买卖信息

7*24幼时服务热线

Facebook赞成向FTC支付50亿美元�？�;印度幼额信贷银行Jana Cash意表泄露260万用户买卖信息