首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181227

宣布时间 2018-12-27

1、加州状师事务所车辆被盗，，，，部分客户的PII信息泄露

加州状师事务所Michael Koch, dba Lockhart, Britton & Koch报告了一因由车辆偷窃导致的客户PII信息泄露事务。。。。。。。该事务所专门从事遗产妄想和休业案件，，，，并且认真任地使用移动硬盘备份客户的数据，，，，但该移动硬盘被过失地遗留在汽车上的公牍包中，，，，随后被盗。。。。。。。由于这一事务，，，，该事务所体现现在将备份硬盘生涯在防火包管箱中，，，，并为客户提供一年的身份偷窃�；；；；；；ばЮ汀！�。。。。。

原文链接：

https://brica.de/alerts/alert/public/1241362/law-firm-notifies-clients-after-backup-drive-stolen-from-lawyers-car/

2、投资银行Evercore遭垂纶攻击，，，，数千份敏感文件泄露

凭证泰晤士报报道，，，，投资银行Evercore的一名位于伦敦的初级治理员遭到垂纶邮件攻击，，，，黑客从其邮箱中盗走了1.6万个数据工具，，，，这些数据工具包括日志、文档和电子邮件，，，，其中很可能包括该公司的神秘数据。。。。。。。这些神秘数据可能是该公司现在正在举行的并购生意信息。。。。。。。

原文链接：

https://www.thetimes.co.uk/edition/business/hackers-steal-thousands-of-files-from-dealmaker-evercore-pdcrhfqqg

3、加拿大停车罚单系统Click2Gov数据泄露，，，，多达6000人可能受影响

凭证Global and Mail报道，，，，加拿大纽疾驰域省的圣约翰市（Saint John）多达6000人的小我私家信息可能被泄露。。。。。。。该市宣称自己是数十个受在线停车罚单系统Click2Gov数据泄露影响的都会之一。。。。。。。Click2Gov是由CentralSquare Technologies运营的第三方软件系统，，，，该软件为主顾提供通过政府网站支付停车罚单的效劳。。。。。。。现在该市的支付网站已经关闭。。。。。。。

原文链接：

https://www.cbc.ca/news/canada/new-brunswick/saint-john-parking-data-breach-1.4957310

4、英国慈善机构Wellcome Trust遭垂纶攻击，，，，四名高官的电子邮件泄露

凭证泰晤士报报道，，，，英国惠康信托基金会（Wellcome Trust）的年度报告披露了两起网络垂纶攻击的细节。。。。。。�；；；；；；菘敌磐惺怯⒐窖Ш推渌蒲а芯康闹饕手撸�，，，其在去年为这些事业筹集了7.23亿英镑。。。。。。�；；；；；；菘敌磐型嘎叮�，，，四名高管的电子邮件遭到入侵，，，，相关敏感信息被监控了几个月的时间。。。。。。。虽然该机构确信没有造成经济损失，，，，但警方仍在继续举行视察。。。。。。。

原文链接：

https://www.thetimes.co.uk/article/fraudsters-got-access-to-top-charity-with-phishing-scam-nxxgzp2bl

5、纽约艺术画廊Ronin Gallery的部分客户信用卡信息泄露

纽约艺术画廊Ronin Gallery的网站效劳商在10月18日通知称其网站被注入未授权的恶意代码，，，，这些代码可以纪录客户的姓名、邮政地点、电子邮件地点、电话号码、信用卡号码、有用期和CVV等信息。。。。。。。2017年12月29日至2018年8月16日时代在该网站上告竣的订单均受到影响。。。。。。。该画廊并未披露更多相关细节。。。。。。。

原文链接：

https://www.databreaches.net/ny-ronin-gallery-notifies-customers-of-payment-card-breach/

6、新勒索软件JungleSec通过不清静的IPMI撒播

自11月初以来，，，，新勒索软件JungleSec一直在通过不清静的IPMI（智能平台治理接口）熏染受害者。。。。。。。IPMI是内置于效劳器主板上的治理接口，，，，也可以通过附加卡的形式装置，，，，它可以资助治理员远程治理盘算机。。。。。。。某些情形下，，，，攻击者通过IPMI接口的默认密码举行入侵，，，，但也有用户体现其治理员已被禁用，，，，攻击者是通过可能的误差获取其会见权限。。。。。。。攻击者要求0.3个比特币的赎金，，，，但已有多名受害者在支付后并未收到攻击者的回复，，，，也没有恢复他们的数据。。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/junglesec-ransomware-infects-victims-through-ipmi-remote-consoles/

声明：本资讯由鉴黑担保网维他命清静小组翻译和整理

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20181227

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线