《维他命》每日安全简讯20190102

发布时间 2019-01-02

1、研究团队预测2019年的十大恶意软件趋势



2019年需要关注的十大恶意软件趋势包括:Shamoon、Olympic Destroyer等数据擦除类恶意软件;无文件恶意软件;从银行木马发展为全面的威胁交付服务的Emotet;僵尸网络;APT恶意软件;勒索软件;恶意挖矿软件;在网站注入JS恶意代码,窃取用户信用卡数据的Card-Skimming恶意软件(Magecart);恶意广告活动;隐写术。

   

原文链接:

https://threatpost.com/2019-malware-trends-to-watch/140344/


2、Choice Rehabilitation邮件账户被黑,500多名患者信息泄露



Choice Rehabilitation发布通知称,该公司于2018年11月7日发现企业电子邮箱账户遭黑客入侵,其电子邮件被转发到一个个人账户。在咨询微软后,Choice认为这一可疑活动的持续时间为2018年7月1日到2018年9月30日。Choice确认泄露的文件包含开票凭证信息,500多名患者的个人信息及其治疗信息泄露。没有社保号码、财务数据等敏感信息泄露。

  

原文链接:

https://www.databreaches.net/mo-choice-rehabilitation-notifies-patients-after-hack-of-corporate-email-account/


3、黑客入侵911案件律师事务所,威胁将公开内部文件



黑客团伙the dark overord发布公告称入侵了一家与911诉讼案件有关的律师事务所,并获得了1.8万份文件。这些文件涉及到保险公司的代位追偿权诉讼,有些文件包含了来自于FBI、CIA、TSA、FAA和DOD等的敏感安全信息。the dark overord称如果受害者支付赎金,他们就不会将这些文件公开,并建立了新Twitter账户@tdo_h4ck3rs来发布文件样例和威胁。该犯罪团伙称这些文件来自于保险公司Hicsox Group和Lloyd’s of London。

  

原文链接:

https://www.databreaches.net/thedarkoverlord-releases-files-related-to-9-11-investigations-and-litigation-threatens-to-release-more-if-companies-dont-pay-up/


4、澳大利亚维多利亚州3万名政府员工的个人信息泄露



根据ABC新闻报道,维多利亚州的政府通讯录被第三方下载,3万名员工的个人信息泄露。泄露的信息包括工作邮箱、职称、工作电话号码以及手机号码。这些信息可能会被用于垃圾邮件、网络钓鱼以及社交工程攻击等。没有财务信息受到损害。政府表示已将此事件提交给警方、澳洲网络安全中心以及信息专员办公室进行调查。

  

原文链接:

https://www.abc.net.au/news/2019-01-01/victorian-government-employee-directory-data-breach/10676932


5、由于员工数据泄露,BBC正式向俄罗斯外交部提出投诉



英国广播公司(BBC)因员工数据泄露事件正式向俄罗斯外交部提交投诉。此前,2018年12月25日一些俄罗斯网站(包括pikabu.ru和segodnya.ru)公布了44名BBC驻莫斯科员工的姓名和照片,BBC表示对此事感到失望。截至12月29日,pikabu.ru删除了包含BBC员工名单的页面。

  

原文链接:

https://www.bbc.com/news/world-europe-46710465


6、巴西银行Inter就数据泄露案达成和解,赔付38.2万美元



巴西银行Inter就2018年早些时候的近两万用户数据泄露案件达成和解,根据巴西检察官办公室(PPO)公布的消息,该银行将支付150万雷亚尔(约合38.2万美元)的赔偿金。根据该事件调查委员会检察官Frederick Meinberg的消息,Inter曾试图掩盖这一数据泄露事件,这给客户、股东和投资者带来了更大的风险。

 

 原文链接:

https://www.zdnet.com/article/brazilian-bank-inter-pays-fine-over-customer-data-leak/


声明:本资讯由启明星辰维他命安全小组翻译和整理