Carlsbad的公司遭前员工报复,1200个Office 365帐户删除;CNA感染Phoenix,1.5万台设备被加密

发布时间 2021-03-26

1.Carlsbad的公司遭前员工报复,1200个Office 365帐户被删除


1.jpg


美国Carlsbad的IT咨询公司遭到前员工Deepanshu Kher的报复,1200个Office 365帐户被删除。Kher于2018年5月被原公司解雇,之后回到了印度并于同年8月8日入侵了该公司,删除其1200多个Microsoft Office 365帐户(总共1500个)。导致公司员工无法使用电子邮件、联系人列表、会议日历、文档、视频和音频会议等服务,公司被迫关闭两天,后又花费数月完全恢复运营,所涉费用高达560000美元。Kher于今年1月11日被捕,被判处2年徒刑,罚款567084美元。    


原文链接:

https://www.bleepingcomputer.com/news/security/resentful-employee-deletes-1-200-microsoft-office-365-accounts-gets-prison/


2.CNA感染Phoenix CryptoLocker,1.5万多台设备被加密


2.png


保险公司CNA称其遭到新的勒索软件Phoenix CryptoLocker的攻击。CNA Financial是美国最大的商业财产和意外伤害保险公司之一。攻击发生在3月21日,黑客加密了其超过1.5万多台设备,包括使用公司的VPN进行远程办公的员工的计算机,导致公司在线服务中断,业务运营受到影响。据悉,新的Phoenix Locker可能与Evil Corp,该团伙使用新勒索软件家族Hades以绕过美国的制裁。


原文链接:

https://www.bleepingcomputer.com/news/security/insurance-giant-cna-hit-by-new-phoenix-cryptolocker-ransomware/


3.Microsoft发布补丁,修复PsExec应用中的提权漏洞


3.jpg


Microsoft发布了PsExec v2.33,以修复其中的提权漏洞。PsExec是Sysinternals实用程序,允许管理员在远程计算机上执行各种活动,攻击者通常利用其在网络横向移动并安装恶意软件。David Wells于2020年12月发现了位于命名管道通信中的漏洞,本地用户可利用其提升到SYSTEM权限。Wells在上报该漏洞并等待90天后,公开了完整的PoC。Microsoft最终于3月23日,在PsExec v2.33中发布了该漏洞的补丁程序。


原文链接:

https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-psexec-privilege-elevation-vulnerability/


4.印度药商FKOL因销毁数据被美国FDA罚款5000万美元


4.jpg


印度resenius Kabi瘤学有限公司(FKOL)的一家制药厂因销毁数据,被美国食品和药物管理局(FDA)罚款5000万美元。该工厂主要生产美国绝症患者使用的几种不同癌症药物的活性药物成分(api)。该公司原定于2013年1月接受FDA检查,但美国司法部表示,该公司员工从工厂中转移了计算机、纸质文件和其他材料,并删除了有关该厂违规行为证据的记录。3月23日,FKOL被美国地方法院判罚款3000万美元并没收2000万美元的处罚。


原文链接:

https://www.infosecurity-magazine.com/news/drug-maker-to-pay-50m-for/


5.黑客在以色列大选前一天公开超过600万个选民的信息


5.jpg


在以色列大选前不到24小时,黑客公开了超过650万个选民的信息。此次泄露的信息包括6528565名选民的姓名和选票号码,以及超过300万以色列公民的姓名、电话号码、身份证号码、家庭地址、性别、年龄和政治偏好等个人信息。据悉,此次事件是由于软件公司Elector Software为以色列政党Likud开发的应用程序Elector中存在漏洞,目前尚不清楚泄露的数据是否已被访问。


原文链接:

https://securityaffairs.co/wordpress/115918/hacking/israeli-voters-leak.html


6.外汇交易商FBS泄露近20TB超过160亿条客户的交易记录


6.jpg


WizCase研究人员发现外汇交易商FBS因Elasticsearch服务器配置错误,泄露了近20TB超过160亿条客户的交易记录。FBS是世界上最繁忙的外汇(forex)交易在线平台之一,在全球拥有多达1600万用户。此次泄露的信息包括用户姓名、电子邮件和账单地址、电话号码、IP地址、护照号码、社交媒体ID、身份证、驾驶执照、银行账户对帐单、水电费账单和信用卡等,以及用户ID、未加密的密码、登录历史记录、会员数据和密码重置链接等数据。


原文链接:

https://www.infosecurity-magazine.com/news/forex-leaks-millions-customer/