美法院授权微软接受朝鲜APT37控制的50个域名;haveibeenpwned收录Factual泄露的250万用户数据

宣布时间 2019-12-31

1.美国会计师事务所Moss Adams遭黑客入侵,客户数据被盗


耀世娱乐-科技赋能场景,让娱乐更有趣。




美国最大的公共会计师事务所之一Moss Adams披露数据泄露事务,详细来说,黑客于2019年10月10日乐成接受了一名员工的电子邮箱账户,并会见了包括客户姓名和社会清静号码在内的敏感信息(PII) 。凭证该公司宣布的数据泄露通知,没有其它信息受到影响,黑客也没有会见公司的内部网络 。该公司没有披露受影响简直切人数,也可能是该数字尚未确定 。该公司体现已接纳适当的清静和服务恢复办法,并为受影响的客户启用身份偷窃包管妄想 。


原文链接:

https://www.technadu.com/moss-adams-discloses-data-breach-exposing-names-social-security-numbers/88684/



2.haveibeenpwned收录Factual泄露的250万用户数据


耀世娱乐-科技赋能场景,让娱乐更有趣。



haveibeenpwned网站收录了Factual泄露的250万用户数据,据称这些数据的泄露日期为2017年3月22日,原始数据集共包括800万行数据,但去重后为约250万(2461696),数据包括用户的电子邮件地址、公司名称、地址和电话号码 。Factual回应称这些数据是与商业和其它兴趣点有关的果真数据 。


原文链接:

https://haveibeenpwned.com/PwnedWebsites#Factual



3.HelloTech公司意外泄露部分承包商隐私信息


耀世娱乐-科技赋能场景,让娱乐更有趣。




HelloTech公司宣布数据泄露通知称,该公司部分自力承包商的敏感信息被意外宣布在公网上,该公司在接到报告后连忙对这些数据接纳了掩护步伐,但不可确定它们是否已遭会见 。该事务爆发在11月15日,可能泄露的数据包括姓名、地址、驾照信息、照片等,但不包括任何社会清静号码和财务信息 。该公司未透露受影响的详细人数,但体现将为受影响的人提供一年的免费信用监控服务 。


原文链接:

https://oag.ca.gov/system/files/General%20Notice%20Z507_v02.PDF



4.Lumber Liquidators遭勒索软件攻击,收入损失达800万美元


耀世娱乐-科技赋能场景,让娱乐更有趣。



Lumber Liquidators公司在8月21日遭到恶意软件攻击,其盘算机系统关闭 。该公司的零售员工无法审查产品价钱或库存,他们必需通过电话或从其小我私家电子邮件帐户向配送中心发送订单,并在纸上纪录客户的信用卡信息,每次生意最多破费半小时的时间 。该公司在11月的视察文件中体现,此次攻击预计造成了600万至800万美元的收入损失 。



原文链接:

https://www.salon.com/2019/12/29/like-voldemort-ransomware-is-too-scary-to-be-named_partner/



5.研究团队宣布APT组织BRONZE PRESIDENT的剖析报告


耀世娱乐-科技赋能场景,让娱乐更有趣。



Secureworks威胁情报中心宣布关于APT组织BRONZE PRESIDENT的剖析报告 。BRONZE PRESIDENT主要针对非政府组织和南亚及东亚国家的政府和执法机构,该组织开发了自己的远控工具,并使用多种果真可用的工具集 。研究职员视察到该组织使用过的工具包括:Cobalt Strike、远控木马PlugX、ORat、RCSession、Nbtscan、Nmap及Wmiexec 。该组织可能早在2014年就最先了攻击活动 。



原文链接:

https://www.secureworks.com/research/bronze-president-targets-ngos



6.美法院授权微软接受朝鲜APT37控制的50个域名


耀世娱乐-科技赋能场景,让娱乐更有趣。



微软乐成接受了由朝鲜黑客组织APT37控制的50个域名,这些域名被该组织用来提倡网络攻击,包括发送垂纶邮件和托管垂纶页面等 。微软体现其数字犯法部分(DCU)和威胁情报中心(MSTIC)已经监视APT37长达数月的时间,并于12月18日在弗吉尼亚州法院对该组织提起诉讼 。该法院授予微软权限以接受APT37在犯法活动中使用的50个域名 。微软高管体现该组织的大大都目的都位于美国、日本以及韩国 。


原文链接:

https://www.zdnet.com/article/microsoft-takes-down-50-domains-operated-by-north-korean-hackers/