首页 > 清静研究 > 清静转达 > 清静简讯

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，影响10.14.5及之前版本

宣布时间 2019-05-27

1、美国金融公司FAFC泄露8.85亿条典质贷款纪录

据纽约时报报道，美国金融公司First American Financial Corporation官网上的一个误差泄露了16年来与典质贷款有关的8.85亿条纪录。该误差允许任何人会见First American存储的社会清静号码、银行账户详细信息、驾照以及典质贷款和税务信息。该公司体现正在评估此事务对客户信息清静性的影响，在内部审核完成之前，将不会揭晓任何谈论。

原文链接：https://www.nytimes.com/2019/05/24/technology/data-leak-first-american.html

2、macOS Gatekeeper绕过误差，影响10.14.5及之前版本

意大利清静厂商Segment的研究职员Filippo Cavallarin披露MacOS X中的一个GateKeeper绕过误差，该误差可允许攻击者在无需用户交互的情形下执行恣意代码。Gatekeeper是macOS中的内置防御机制，可阻止OS运行不受信托的程序。凭证研究职员披露的细节，Gatekeeper将外部驱动器和网络共享视为清静位置，并允许运行它们包括的任何应用程序，将这一点与另外两个正当功效相团结（自动挂载和对符号链接的支持），可以绕过Gatekeeper运行恣意代码。该误差影响了macOS 10.14.5及之前的版本，由于Apple在90天内没有修复该误差，因此研究职员披露了相关信息。

原文链接：https://www.bleepingcomputer.com/news/security/new-unpatched-macos-gatekeeper-bypass-published-online/

3、Shubert Organization员工账户遭黑客入侵，客户信息可能泄露

凭证部分客户收到的邮件通知，Shubert Organization多个员工的电子邮件账户遭黑客入侵，这些账户中包括客户的姓名、信用卡号和到期日期等敏感信息，但不清晰入侵者是否会见了这些信息。Shubert Organization拥有17家百老汇剧院和票务公司Telecharge。除了向多个州的羁系机构和审查长报告此事外，该公司还向受影响的用户提供24个月的免费信用监控服务。

原文链接：https://www.forbes.com/sites/marchershberg/2019/05/23/shubert-organization-suffers-data-breach/#44bc20a81de9

4、针对MySQL服务器的攻击浪潮，主要分发GandCrab

Sophos研究职员Andrew Brandt发明一个针对MySQL服务器的新攻击浪潮，凭证Brandt的博客，攻击者扫描互联网上袒露的MySQL数据库，检查其底层服务器是否是Windows系统，然后通过SQL下令在该服务器上植入恶意文件，该文件将使用勒索软件GandCrab熏染系统。这些扫描主要针对设置过失或未设密码的数据库。Brandt跟踪攻击者的服务器发明，其中一个GandCrab样本在五天内分发了近800次，另一个样本则被下载了2300多次。

原文链接：https://www.zdnet.com/article/hackers-are-scanning-for-mysql-servers-to-deploy-gandcrab-ransomware/

5、物联网攻击导致英国企业每年损失超10亿英镑

凭证荷兰清静厂商Irdeto的最新研究，针对物联网装备的网络攻击可能使得英国每年经济损失凌驾10亿英镑。对英国运输、制造和医疗行业的调研发明，对毗连套件的攻击平均造成的损失达24.4万英镑。凌驾一半的视察工具声称在已往一年中遭受了IoT攻击导致的装备�；�。五分之二（41%）的受访者体现客户数据在这些攻击中受到损害。

原文链接：https://www.infosecurity-magazine.com/news/iot-attacks-cost-uk-firms-over-1bn-1/

6、新比特币诈骗运动，主要分发HiddenTear和Baldr

研究职员Fros发明一个声称提供免费比特币的诈骗运动，攻击者通过网站上的广告分发一个名为“比特币网络器”的程序，称该程序可以免费且自动地天天赚取15-45美元的比特币。但现实上该程序是一个木马，用于释放恶意payload，包括勒索软件HiddenTear以及信息窃取木马Baldr。

原文链接：https://www.bleepingcomputer.com/news/security/new-bitcoin-scam-leads-to-ransomware-and-info-stealing-trojans/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，影响10.14.5及之前版本

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差 ，影响10.14.5及之前版本

7*24小时服务热线

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，影响10.14.5及之前版本