Carlsbad的公司遭前员工报仇，1200个Office 365帐户删除；CNA习染Phoenix，1.5万台设备被加密

首页 > 安全钻研 > 安全传递 > 安全简讯

Carlsbad的公司遭前员工报仇，1200个Office 365帐户删除；CNA习染Phoenix，1.5万台设备被加密

颁布功夫 2021-03-26

1.Carlsbad的公司遭前员工报仇，1200个Office 365帐户被删除

美国Carlsbad的IT征询公司遭到前员工Deepanshu Kher的报仇，1200个Office 365帐户被删除。Kher于2018年5月被原公司开除，之后回到了印度并于同年8月8日入侵了该公司，删除其1200多个Microsoft Office 365帐户（总共1500个）。导致公司员工无法使用电子邮件、联系人列表、会议日历、文档、视频和音频会议等服务，公司被迫关关两天，后又破费数月齐全复原运营，所涉用度高达560000美元。Kher于今年1月11日被捕，被判处2年徒刑，�？�567084美元。

原文链接：

https://www.bleepingcomputer.com/news/security/resentful-employee-deletes-1-200-microsoft-office-365-accounts-gets-prison/

2.CNA习染Phoenix CryptoLocker，1.5万多台设备被加密

保险公司CNA称其遭到新的勒索软件Phoenix CryptoLocker的攻击。CNA Financial是美国最大的贸易财富和意表中伤保险公司之一。攻击产生在3月21日，黑客加密了其超过1.5万多台设备，蕴含使用公司的VPN进行远程办公的员工的推算机，导致公司在线服务中断，业务运营受到影响。据悉，新的Phoenix Locker可能与Evil Corp，该团伙使用新勒索软件家族Hades以绕过美国的造裁。

原文链接：

https://www.bleepingcomputer.com/news/security/insurance-giant-cna-hit-by-new-phoenix-cryptolocker-ransomware/

3.Microsoft颁布补丁，建复PsExec利用中的提权缝隙

Microsoft颁布了PsExec v2.33，以建复其中的提权缝隙。PsExec是Sysinternals实用法式，允许治理员在远程推算机上执行各类活动，攻击者通常利用其在网络横向移动并装置恶意软件。David Wells于2020年12月发现了位于定名管路通讯中的缝隙，本地用户可利用其提升到SYSTEM权限。Wells在上报该缝隙并期待90天后，公开了齐全的PoC。Microsoft最终于3月23日，在PsExec v2.33中颁布了该缝隙的补丁法式。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-psexec-privilege-elevation-vulnerability/

4.印度药商FKOL因销毁数据被美国FDA�？�5000万美元

印度resenius Kabi瘤学有限公司（FKOL）的一家造药厂因销毁数据，被美国食品和药物治理局（FDA）�？�5000万美元。该工厂重要出产美国绝症患者使用的几种分歧癌症药物的活性药物成分(api)。该公司原定于2013年1月接受FDA查抄，但美国司法部暗示，该公司员工从工厂中转移了推算机、纸质文件和其他资料，并删除了有关该厂违规行为证据的纪录。3月23日，FKOL被美国处所法院判�？�3000万美元并充公2000万美元的处罚。

原文链接：

https://www.infosecurity-magazine.com/news/drug-maker-to-pay-50m-for/

5.黑客在以色列大选前一天公开超过600万个选民的信息

在以色列大选前不到24幼时，黑客公开了超过650万个选民的信息。这次泄露的信息蕴含6528565名选民的姓名和选票号码，以及超过300万以色列公民的姓名、电话号码、身份证号码、家庭地址、性别、春秋和政治偏好等幼我信息。据悉，这次事务是由于软件公司Elector Software为以色列政党Likud开发的利用法式Elector中存在缝隙，目前尚不明显泄露的数据是否已被接见。

原文链接：

https://securityaffairs.co/wordpress/115918/hacking/israeli-voters-leak.html

6.表汇买卖商FBS泄露近20TB超过160亿条客户的买卖纪录

WizCase钻研人员发现表汇买卖商FBS因Elasticsearch服务器配置谬误，泄露了近20TB超过160亿条客户的买卖纪录。FBS是世界上最忙乱的表汇（forex）买卖在线平台之一，在全球占有多达1600万用户。这次泄露的信息蕴含用户姓名、电子邮件和账单地址、电话号码、IP地址、护照号码、社交媒体ID、身份证、驾驶牌照、银行账户对帐单、水电费账单和信誉卡等，以及用户ID、未加密的密码、登录汗青纪录、会员数据和密码沉置链接等数据。

原文链接：

https://www.infosecurity-magazine.com/news/forex-leaks-millions-customer/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研