Redgate颁布2020年度数据库状态监测汇报；黑客攻击近2000家Magento在线商店，以窃守信誉卡

首页 > 安全钻研 > 安全传递 > 安全简讯

Redgate颁布2020年度数据库状态监测汇报；黑客攻击近2000家Magento在线商店，以窃守信誉卡

颁布功夫 2020-09-15

1.Redgate颁布2020年度数据库状态监测汇报

Redgate最新颁布了2020年度数据库状态监测汇报。汇报显示，无论是在选取数据库DevOps方面，还是在使用监控来跟踪数据库机能和部署方面，金融服务行业的阐发都优于其他行业。其中，61%的金融服务行业员工每周更新至少一次数据库，而其他行业只有43%的员工会这样做。金融服务的服务器数量也更多，36%的服务器占有50到500个事俘，而其他部门只有26%。

原文链接：

https://www.helpnetsecurity.com/2020/09/14/database-monitoring-improves-devops-success/

2.数据中心Equinix习染Netwalker，敏感信息或已泄露

数据托管中心Equinix颁布申明，暗示其很多内部系统遭到了勒索软件攻击，但其为客户提供服务的重要主题并未受到影响。之后，黑客组织Netwalker暗示其成功入侵了Equinix并颁布了被盗数据的截图，以此威胁支付450万美元的赎金。这次泄漏的数据蕴含公司财政信息和数据中心汇报。目前尚不明显这次攻击的来龙去脉，Equinix暗示在进行调查。

原文链接：

https://www.zdnet.com/article/data-center-giant-equinix-discloses-ransomware-incident/

3.非洲塞舌尔开发银行遭勒索软件攻击，客户信息可能被盗

非洲塞舌尔中央银行（CBS）颁发一份新闻申明，塞舌尔开发银行（DBS）遭到了勒索软件攻击，客户信息或已被盗。这次攻击产生于2020年9月9日，具体信息还在调查之中。固然目前尚不明显攻击者是否在加密银行系统之前窃取了数据，但凭据攻击中使用的勒索软件类型，很有可能产生这种情况。

原文链接：

https://www.bleepingcomputer.com/news/security/development-bank-of-seychelles-hit-by-ransomware-attack/

4.美国邮政部门IT系统存在多个缝隙，可导致数据泄露

美国邮政部门的一份审计汇报发现，该部门的IT系统存在多个缝隙，这些缝隙可能被黑客利用来窃取敏感数据。监管机构暗示，这些缝隙中有12个苦难性的，它们可能会给该机构带来巨大的经济损失，其中蕴含常见的、已被公开三年的缝隙。截至目前，还没有任何证据批注这些缝隙已被黑客利用。

原文链接：

https://www.cyberscoop.com/postal-service-inspector-general-cyber-vulnerabilities/

5.钻研团队发现利用Office 365 API垂钓攻击活动

钻研团队发现一种新的网络垂钓攻击活动，攻击者可利用身份验证API实时验证受害者的Office 365痛处。这次攻击中的垂钓邮件指向与Office 365登录页一样的垂钓网站，并且用户名已预先输入。一旦受害者将其痛处输入到网络垂钓登录页面，Azure Active Directory登录日志就会显示与在附件网页上执行的XHR要求相对应确当即登录尝试。若是身份验证成功，则将用户沉定向到zoom.com。若是身份验证失败，则会将用户沉定向到login.microsoftonline.com。

原文链接：

https://threatpost.com/office-365-phishing-attack-leverages-real-time-active-directory-validation/159188/

6.黑客攻击近2000家Magento在线商店，以窃守信誉卡

上周末，信誉卡窃取预防公司Sanguine Security发此刻从前四天中黑客入侵了1904家Magento在线商店，以窃守信誉卡。攻击始于上周五，其时有10家商店习染了从未见过的信誉卡窃取剧本。之后，攻击在周六激增，有1058个站点被黑客入侵，在周日有603个站点被入侵，周一有233个被入侵。Sanguine Security暗示，这是自2015年起头监控电子商务商店以来，他们所看到的最大的Magento攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/magento-stores-hit-by-largest-automated-hacking-attack-since-2015/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研