《维他命》每日安全简讯20181227

发布时间 2018-12-27

1、加州律师事务所车辆被盗,部分客户的PII信息泄露



加州律师事务所Michael Koch, dba Lockhart, Britton & Koch报告了一起因车辆盗窃导致的客户PII信息泄露事件。该事务所专门从事遗产规划和破产案件,并且负责任地使用移动硬盘备份客户的数据,但该移动硬盘被错误地遗留在汽车上的公文包中,随后被盗。由于这一事件,该事务所表示现在将备份硬盘保存在防火保险箱中,并为客户提供一年的身份盗窃保护服务。

   

原文链接:

https://brica.de/alerts/alert/public/1241362/law-firm-notifies-clients-after-backup-drive-stolen-from-lawyers-car/


2、投资银行Evercore遭钓鱼攻击,数千份敏感文件泄露



根据泰晤士报报道,投资银行Evercore的一名位于伦敦的初级管理员遭到钓鱼邮件攻击,黑客从其邮箱中盗走了1.6万个数据对象,这些数据对象包括日志、文档和电子邮件,其中很可能包含该公司的机密数据。这些机密数据可能是该公司目前正在进行的并购交易信息。

  

原文链接:

https://www.thetimes.co.uk/edition/business/hackers-steal-thousands-of-files-from-dealmaker-evercore-pdcrhfqqg


3、加拿大停车罚单系统Click2Gov数据泄露,多达6000人可能受影响



根据Global and Mail报道,加拿大纽奔驰域省的圣约翰市(Saint John)多达6000人的个人信息可能被泄露。该市宣称自己是数十个受在线停车罚单系统Click2Gov数据泄露影响的城市之一。Click2Gov是由CentralSquare Technologies运营的第三方软件系统,该软件为顾客提供通过政府网站支付停车罚单的服务。目前该市的支付网站已经关闭。

 

 原文链接:

https://www.cbc.ca/news/canada/new-brunswick/saint-john-parking-data-breach-1.4957310


4、英国慈善机构Wellcome Trust遭钓鱼攻击,四名高官的电子邮件泄露



根据泰晤士报报道,英国惠康信托基金会(Wellcome Trust)的年度报告披露了两起网络钓鱼攻击的细节。惠康信托是英国医学和其它科学研究的主要资助者,其在去年为这些事业筹集了7.23亿英镑。惠康信托透露,四名高管的电子邮件遭到入侵,相关敏感信息被监控了几个月的时间。虽然该机构确信没有造成经济损失,但警方仍在继续进行调查。

  

原文链接:

https://www.thetimes.co.uk/article/fraudsters-got-access-to-top-charity-with-phishing-scam-nxxgzp2bl


5、纽约艺术画廊Ronin Gallery的部分客户信用卡信息泄露



纽约艺术画廊Ronin Gallery的网站服务商在10月18日通知称其网站被注入未授权的恶意代码,这些代码可以记录客户的姓名、邮政地址、电子邮件地址、电话号码、信用卡号码、有效期和CVV等信息。2017年12月29日至2018年8月16日期间在该网站上达成的订单均受到影响。该画廊并未披露更多相关细节。

  

原文链接:

https://www.databreaches.net/ny-ronin-gallery-notifies-customers-of-payment-card-breach/


6、新勒索软件JungleSec通过不安全的IPMI传播



自11月初以来,新勒索软件JungleSec一直在通过不安全的IPMI(智能平台管理接口)感染受害者。IPMI是内置于服务器主板上的管理接口,也可以通过附加卡的形式安装,它可以帮助管理员远程管理计算机。某些情况下,攻击者通过IPMI接口的默认密码进行入侵,但也有用户表示其管理员已被禁用,攻击者是通过可能的漏洞获取其访问权限。攻击者要求0.3个比特币的赎金,但已有多名受害者在支付后并未收到攻击者的回复,也没有恢复他们的数据。

  

原文链接:

https://www.bleepingcomputer.com/news/security/junglesec-ransomware-infects-victims-through-ipmi-remote-consoles/


声明:本资讯由启明星辰维他命安全小组翻译和整理