行业动态 《数字品牌保护 (DBP) 业务应用指南》 天际友盟
近日,安全牛联合天际友盟,共同编写并于今日发布《数字品牌保护 (DBP) 业务应用指南》,供业内参考借鉴。本报告旨在介绍数字品牌保护服务已经落地的应用场景,涉及的关键技术,以及市场前景。
行业动态 罚款 Facebook
近日,联邦贸易委员会以3比2的票数通过了这项和解提案——联邦贸易委员会Facebook开出50亿美元的罚单,事由为该公司在隐私及数据保护方面存在漏洞。该报道指出,虽然 FTC 已通过罚款和解提案,但仍需美国司法部审批后方可最终定案。若获批准,这将成为 FTC 有史以来开出的最大隐私违规罚单。
黑客攻击 亚马逊 黑客组织Magecart
黑客组织Magecart最近利用配置不当的漏洞,攻击了超过1.7万的域名。从四月开始,攻击者开始主动扫描网络,寻找因配置不当导致任何AWS账户都能对其进行读写的Amazon S3存储空间。一旦存储空间中有js文件,攻击者就会对文件进行下载,并对文件进行改写,加上恶意代码。不过,这些恶意代码并无法窃取任何支付信息。为了防范这类攻击,亚马逊已经将所有储存空间默认为私有,防止被人恶意修改。
黑客攻击 加密货币 BITPoint
东京加密货币交易机构BITPoint Japan上周五在发现自己遭到攻击后暂停了自己所有服务。攻击发生在周四晚上,因为公司的对外汇款系统发生错误,BITPoint直接损失超过3,200万美元。公司表示他们依然在对事件以及损失进行调查,并会对受损用户进行赔偿。在事件发生后,BITPoint的母公司Remixpoint股价下跌了18.6%。
漏洞补丁 蓝牙通讯协议 Windows10/iOS/macOS
近日,波士顿大学的研究者发现,在一种新的蓝牙信号Bluetooth Low Energy (BLE)中,攻击者可以通过追踪信号。研究者表示,尽管这种信号运用了随机排列的方式来躲避追踪,但是攻击者依然可以通过对制造商信号模式的研究,探测出不同厂商的信号。受影响的操作系统包括iOS、macOS、Windows 10以及Fitbit;而安卓系统未受影响。
漏洞补丁 认证绕过 iOS13/iPadOS
近日,有网友爆出iOS13和iPadOS最新测试版本存在安全漏洞,允许黑客绕过安全机制访问设置应用中的用户名和密码。据悉,当黑客在解锁状态下访问设置应用,并反复点击“网站&应用密码”选项时,可绕过Face ID、Touch IS访问用户名和密码。截至目前,苹果已收到该漏洞报告,但暂未做出回应,iOS13和iPadOS正式版将于今年秋季正式推出。
数据泄露 Evite 黑客Gnosticplayers
据媒体报道,电子邀请网站Evite发布声明承认发生数据泄露事件,逾1亿用户受影响,泄露信息不含用户社会安全号码或银行信息。据悉,Evite在今年4月发现其系统自2019年2月22日起遭黑客Gnosticplayers入侵,存储有2013年以前用户数据的数据库被泄露,泄露数据包括姓名、用户名、电子邮件地址、密码、电话号码、出生日期等隐私信息。截至目前,Evite已通知受影响用户重置密码。
数据泄露 凯悦酒店
近日,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,包括住客支付卡姓名、卡号、到期日期和验证码。据统计,目前国内共有18家凯悦酒店可能会受到此次数据泄露事件的影响。
数据泄露 安全罚款 医疗保险 Premera Blue Cross美国最大的医疗保险公司之一的Premera Blue Cross将因信息泄露事件赔偿30个州共1,000万美元。州政府表示,审计员在之前已经过警告过Premera系统中存在隐患,包括系统没有及时升级以及进行安全更新,但Premera对此置若罔闻;另一方面,Premera也并未满足HIPAA合规要求。泄露发生在2014年5月到2015年3月,攻击者获取了1,040万用户的个人敏感信息,包括医疗记录、银行账户信息以及社保卡账号,其中大部分人在华盛顿州。