首页 > 安全钻研 > 安全传递 > 安全简讯

纽约通过新数据泄露通知法案，数据监管再次升级；2019年上半年超过2300万张信誉卡在暗网销售

颁布功夫 2019-07-29

1、纽约通过新数据泄露通知法案，数据监管再次升级

GA黄金甲·(中国区)官方网站

纽约州州长Andrew M. Cuomo近日签署了一项新的数据泄露通知法案，该法案的名称为“阻止黑客及改进电子数据安全”，即SHIELD法案，旨在�；づυ脊竦囊允莶⒓忧扛弥莸氖菪孤墩�。该法案扩大了幼我信息的领域，将生物鉴别信息、电子邮件地址及密码、安全问题及答案列入其中。该法案还增长了民事处罚，并将通知要求利用于任何占有纽约公民隐衷信息的幼我或实体，而不仅仅是在纽约州发展业务的实体。该法案还将提供身份偷窃�；し裥慈胨痉�，要求CRA在产生涉及社会安全号码的数据泄露后必须向消费者提供合理的�；し�。

原文链接：https://www.bleepingcomputer.com/news/security/new-york-passes-law-to-update-data-breach-notification-requirements/

2、澳大利亚国民银行因报答失误泄露1.3万客户信息

GA黄金甲·(中国区)官方网站

澳大利亚国民银行（NAB）暗示有1.3万名客户的信息遭到泄露，其原因是他们的幼我数据未经许可被上传至两家数据服务公司。NAB首席数据官Glenda Crisp在一份申明中暗示，这一事务是由报答失误导致的，该行为违反了NAB的数据安全政策。泄露的数据蕴含客户的姓名、诞生日期、联系方式以及身份证号码。该银行补充称没有登录痛处或密码泄露，并且没有证据批注任何信息被复造或进一步披露。

原文链接：https://www.reuters.com/article/us-nab-cyber/australias-nab-says-13000-customers-personal-data-breached-idUSKCN1UL16P

3、加拿大安粗略省遭勒索软件攻击，当局回绝支付赎金

GA黄金甲·(中国区)官方网站

加拿大安粗略省东部市区在6月30日遭到勒索软件攻击，市政服务受到影响。该市的推算机系统被犯法接见，并习染了勒索软件，受影响的系统蕴含市政当局的电子邮件系统等。攻击者要求以比特币支付7000到10000美元的赎金，但市政当局回绝了这一要求，并自前进行数据复原。在事务产生几天后，除电子邮件系统表，所有其它的城市服务都已复原正常。市当局已向警方以及安粗略省信息和隐衷专员汇报了此事务，当前调查仍在进行中。

原文链接：https://www.spamfighter.com/News-22325-Eastern-Ontario-municipality-suffered-from-a-ransomware-attack.htm

4、Synology忠告针对其NAS设备的暴力破解攻击

GA黄金甲·(中国区)官方网站

Synology（群晖）向其NAS设备的用户发出忠告，攻击者在使用暴力攻击（字典攻击）破解用户的治理员痛处，并通过勒索软件eCh0raix加密用户的数据。该攻击活动于7月19日启动，Synology马上通知了TWCERT/CC和CERT/CC，以共同解决此事务。Synology安全事务响应团队的经理Ken Lee暗示这是一次有组织的攻击，攻击者使用僵尸网络的地址来暗藏其真正的源IP。该公司建议客户使用Synology的网络和帐户治理设置来预防基于互联网的攻击，蕴含启用防火墙、仅允许公共端口提供根基服务以及启用两步验证。

原文链接：https://www.zdnet.com/article/ransomware-crooks-hit-synology-nas-devices-with-brute-force-password-attacks/

5、15年后电子邮件蠕虫MyDoom在仍在传布

GA黄金甲·(中国区)官方网站

凭据Cylance钻研团队的分析，电子邮件蠕虫MyDoom在诞生15年后仍在网上传布。Mydoom至少从2004年起头活跃，其重要传布步骤是在受习染的系统上网络电子邮件地址并通过附件进行发送。MyDoom在从前几年中维持相对不变，在2015年至2018年期间MyDoom在Palo Alto Networks检测到的所有恶意电子邮件中占1.1％，占恶意附件类别中的21.4％。中国和美国是MyDoom的重要习染区，科技公司是最常见的指标行业。

原文链接：https://www.bleepingcomputer.com/news/security/notorious-mydoom-worm-still-on-autopilot-after-15-years/

6、2019年上半年超过2300万张信誉卡在暗网销售

GA黄金甲·(中国区)官方网站

凭据Sixgill颁布的暗网金融诓骗汇报，在2019年上半年共有超过2300万张被盗信誉卡在暗网上销售，其中超过1500万张信誉卡是美国刊行的，而其它国度的被盗卡号均幼于10%。来自俄罗斯的被盗信誉卡数量至少，占比险些为0（2300万中只有316张卡）。57%的被盗纪录与Visa卡有关，其次是Mastercard，占29%，AMEX占12%。犯罪分子更青睐蕴含CVV号码（65％）而不是数据转储（35％）的纪录。暗网上被盗信誉卡的价值最低为5美元。

原文链接：https://securityaffairs.co/wordpress/88990/deep-web/payment-card-data-dark-web.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

纽约通过新数据泄露通知法案，数据监管再次升级；2019年上半年超过2300万张信誉卡在暗网销售

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

纽约通过新数据泄露通知法案，数据监管再次升级；2019年上半年超过2300万张信誉卡在暗网销售

7*24幼时服务热线

纽约通过新数据泄露通知法案，数据监管再次升级；2019年上半年超过2300万张信誉卡在暗网销售