欧洲电子通信巨头 Dixons Carphone 数据泄露影响 1000 多万用户
本周一,欧洲电子通信巨头 Dixons Carphone 发布声明,称其 2017 年 6 月的数据泄露后果比预想的更严重,目前已经影响 1000 万左右的用户。Dixons 表示,泄露的数据包含用户的姓名、地址和邮箱等信息,但不包括支付卡信息或银行账户细节,也没有证据表明这些数据已经被用于欺诈。他们已经向所有用户通报并致歉,并向用户提供应对和防护建议,尽量将损失减到最小。
参考链接:https://securityaffairs.co/wordpress/74937/data-breach/dixons-data-breach.html
SamSam 勒索软件获取赎金高达 600 万美元
网络安全公司 Sophos 发布了关于 SamSam 勒索软件的详细研究报告,报告发现,自 2015 年 12 月至今,SamSam 勒索软件已经从 233 名受害者那里累计获利约 600 万美元。而且,他们的利润还在不断上升,平均每个月还能获得净收入 30 美元。值得注意的是,SamSam 勒索软件并不是通过垃圾邮件随意分发,也不具有蠕虫传播或病毒传播的特征,主要是通过幕后开发者有计划地针对可能支付赎金的目标手动发起攻击。在 SamSam 的攻击目标中,医疗、政府以及教育领域的受害者占到一半。
参考链接:https://thehackernews.com/2018/07/samsam-ransomware-attacks.html
数据泄露再发生 Reddit 05-07 年曾遭黑客入侵
新浪科技讯 北京时间 8 月 2 日早间消息,美国社交新闻网站 Reddit 周三宣布,该公司的几个系统遭到黑客入侵,导致一些用户数据被盗,其中包括用户目前使用的电子邮箱以及 2007 年的一份包含旧加密密码的数据库备份。
Reddit 称,黑客获取了旧数据库备份的一个副本,其中包含了早期 Reddit 用户数据,时间跨度从 2005 年该网站成立到 2007 年 5 月。
“虽然这是一次严重的攻击,但攻击者并没有获得 Reddit 系统的写入权限。他们获得的是部分系统的只读权限,其中包含了备份数据、源代码和其他日志。” Reddit 创始工程师克里斯多夫·斯洛维(Christopher Slowe)写道。
斯洛维表示,Reddit 今年 6 月 19 日发现,攻击者在 6 月 14 日至 6 月 18 日期间入侵了该公司几名员工的帐号。
Reddit 表示,此次攻击是通过拦截员工的短信实现的,该短信中包含了一次性登录码。该公司还补充道,他们已经将此事通知受影响的用户。
斯洛维表示,该公司大约在 3 个月前聘请了第一位安全主管,“他目前还没有退出。”
云天安全订阅号
云天安全服务号
鲁公网安备 37010202002190号