欢迎来到2017年9月的网络安全新闻摘要。在这里,我们将分享过去一个月发生的网络安全领域的事件和技术更新的最新趋势。确保在每个月末访问新闻摘要,以获取快速摘要和见解。
1.大量Equifax数据泄露影响了超过1.4亿美国客户
Equifax是美国最大的信用卡报告机构之一,本月遭受了大规模数据泄露。该数据泄露于7月29日被发现,并于9月7日公开披露;超过6周后。
据说有多达1.43亿美国客户受到影响。违规数据包括SSN,驾驶执照编号,出生日期和大约一半美国人口的地址。 Equifax数据泄露暴露了209,000个信用卡号,也影响了来自加拿大和英国的多个客户。
2.由于担心黑客入侵,苹果的开发人员网站瘫痪了
2017年9月6日,几名Apple开发人员报告了可能的安全漏洞,因为他们在Apple开发人员网站上的帐户地址被俄罗斯的其他地址所取代。
后来,Apple开发人员支持团队向开发人员发送了一封便条,确认不存在安全漏洞。该问题是由于帐户管理应用程序中的错误引起的。
3. OurMine破解Vevo音乐视频服务,泄露3.12TB数据
OurMine再次成为新闻。在入侵了HBO,WikiLeaks网站,BuzzFeed,TechCrunch和Mark Zuckerberg的Twitter帐户的社交媒体帐户之后,这次他们毒害了Vevo在线音乐和视频服务。
Vevo是索尼音乐娱乐,阿布扎比媒体,华纳音乐集团,环球音乐集团和Alphabet Inc.的合资企业,遭到臭名昭著的白帽黑客OurMine的入侵。黑客在线泄漏了大约3.12TB的内部文件。数据包括内部官方文件,社交媒体内容,促销内容,视频以及与为参与的唱片公司签名的唱片艺术家有关的信息。
4. Bashware恶意软件针对Linux的Windows子系统(WSL)
由于许多人欢迎Windows 10中推出用于Linux的Windows子系统(WSL),专家们认为这是一个潜在的安全问题。研究人员发现了一种称为Bashware的新恶意软件,它使黑客能够在用户的系统上以静默方式运行恶意软件。它还允许恶意代码使用Linux Shell绕过安全解决方案。
根据研究人员的说法,这种新的网络攻击方法非常易于利用,可以用来规避最常见的安全解决方案。 Bashware恶意软件是专为Linux设计的,可以在Windows系统上运行而不受检测。
5.尽管有安全警告,但SEC的EDGAR数据库仍被黑客入侵
美国证券交易委员会(SEC)披露了去年实际发生的对其公司文件系统之一的黑客攻击。此数据泄露事件引发了许多有关SEC内部漏洞以及披露该泄露事件所花费的时间的问题,SEC表示对此不了解。该公司上个月从入侵者获得的信息中了解了数据泄露,他们可能一直在使用数据获取非法交易利润。
尽管在该机构的网络安全控制中收到有关安全问题和漏洞的多次警告,但SEC必须面对数据泄露问题。该公司没有披露该违规行为的影响,因为个人或代理可能已受到影响。
6.网络攻击打响了德勤,泄露了客户的信息和电子邮件
英国注册的专业服务公司德勤(Deloitte)遭受了复杂的网络攻击。该公司客户的机密电子邮件被泄露并在Internet上泄露。德勤是在伦敦注册,全球总部位于纽约的“四大”会计师事务所之一。该公司是网络攻击的受害者,几个月以来一直未被注意。据认为,自2016年10月以来,黑客已经可以使用该公司的系统,但该漏洞是在2017年3月发现的。
该会计公司向6位客户告知了数据泄露和受到网络攻击影响的信息。黑客使用该公司的全球电子邮件服务器的管理帐户入侵了网络。
没意见