首页 > 清静研究 > 清静转达 > 清静简讯

黑客在暗网论坛宣布凌驾490万格鲁吉亚公民信息；研究机构宣布在线支付诓骗报告

宣布时间 2020-03-31

1.黑客在暗网论坛宣布凌驾490万格鲁吉亚公民信息

尊龙凯时·(中国区)人生就是搏!

上周六黑客在暗网论坛上宣布了凌驾490万格鲁吉亚公民（包括已故公民）的小我私家信息，该数据库是一个巨细为1.04GB的MDB（Microsoft Access数据库）文件。泄露的信息包括姓名、家庭住址、出生日期、ID和手机号码等。凭证2019年的生齿普查，格鲁吉亚现在的生齿预计为370万，这意味着该国家所有的生齿数据都在其中。泄露数据的泉源仍然不详，最初ZDNet报告称该数据库来自于格鲁吉亚的中央选举委员会（CEC），但该委员会周一宣布声明否定了这一点。格鲁吉亚政府现在正在举行视察。

原文链接：

https://www.zdnet.com/article/voter-records-for-the-entire-country-of-georgia-published-online/

2.信贷服务商118 118 Money泄露客户的服务电话录音

尊龙凯时·(中国区)人生就是搏!

信贷服务商118 118 Money的客户服务电话录音泄露，其中包括大宗小我私家信息，包括姓名、地点和出生日期或是与客服团队通话时讨论的其它小我私家信息，但不包括支付数据。该公司在3月20日检测到一个或多个攻击者会见了其客户服务电话的录音，并已在3月23日将其网站下线，目今该网站仍然无法使用。该公司体现数据库自己并没有被入侵，并已通知了信息专员办公室和国家网络清静中心。该公司还为受影响的客户提供了12个月的免费身份诓骗监控服务。

原文链接：

https://www.theregister.co.uk/2020/03/30/118_118_money_call_recordings/

3.沙特政府使用FCC多年未修复的误差在美国规模内追踪其公民

尊龙凯时·(中国区)人生就是搏!

沙特政府正在使用蜂窝网络中的误差在美国规模内追踪其公民。《卫报》获得了从2019年11月最先的四个月内沙特公民的数百万个位置信息，据称这些位置追踪请求是沙特的三大蜂窝运营商（在沙特政府的要求下）使用SS7中的误差提倡的。SS7又叫7号信令系统，是一组用于在天下各地运营商的网络之间路由和定向用户的呼叫及新闻的协议。该系统中的误差允许攻击者会见运营商来收听呼叫和审查短信，还允许运营商通过发出“提供订户信息”（PSI）请求来跟踪装备的位置。只管有多年的忠言和大宗关于使用该系统举行攻击的报道，但美国运营商在确保外国特工不会滥用其网络举行监视方面险些没有做任何事情。一位民主党议员将这一责任归罪于联邦通讯委员会（FCC），由于它没有强迫运营商接纳步伐。认真羁系蜂窝网络的FCC讲话人尚未回应谈论请求。

原文链接：

https://techcrunch.com/2020/03/29/saudi-spies-ss7-phone-tracking/

4.研究机构宣布在线支付诓骗报告，展望未来四年新兴威胁

尊龙凯时·(中国区)人生就是搏!

Juniper Research的最新报告显示，未来四年全球在线支付诓骗损失将激增50％以上，每年凌驾250亿美元。凭证该研究机构的报告《在线支付诓骗：2020-2024新兴威胁、细分市场剖析和市场展望》，在线购物的日益普及以及通过EMV妄想增强的刷卡生意清静性正在将更多诓骗行为推向电子商务。只管在欧洲启动了清静客户身份验证（SCA）检查，但该妄想已被推迟了好一再。新规则是欧盟PSD2银行规则的一部分，将在2020年12月31日在欧洲和2021年3月在英国生效。Juniper Research鞭策商家与清静厂商细密相助，在购物应用程序中设计和实验特另外身份验证检查，并且肩负更多的教育角色，向客户提供有关刷新网络清静和更改结帐流程的须要性以及有关某些最盛行圈套的详细信息。

原文链接：

https://www.infosecurity-magazine.com/news/global-ecommerce-fraud-to-top-25/

5.Zeus Sphinx卷土重来，使用COVID-19窃取财务信息

尊龙凯时·(中国区)人生就是搏!

IBM X-Force团队发明，在经由数年的休眠后，Zeus Sphinx恶意软件卷土重来，使用新冠病毒圈套窃取用户的财务信息。研究职员发明Zeus Sphinx在3月份提倡针对政府救援金的恶意攻击运动，垂纶邮件中包括名为“COVID 19救援”的恶意文档，该文档要求用户启用宏，然后通过挟制Windows历程和毗连下令和控制（C2）服务器来触发Zeus Sphinx有用荷载。一旦装置到受熏染的盘算机上，Zeus Sphinx就会通过将自身动态写入大宗文件和文件夹以及建设注册表项来坚持长期性。该恶意软件还实验通过使用自署名证书来逃避检测。该恶意软件主要针对英国、澳大利亚、巴西和美国的金融机构。

原文链接：

https://www.zdnet.com/article/zeus-sphinx-malware-resurrects-to-abuse-covid-19-fears-and-steal-banking-data/

6.黑客使用虚伪Zoom域名分发恶意软件InstallCore

尊龙凯时·(中国区)人生就是搏!

在新冠病毒爆发后，随着人们越来越多地使用家庭和在线交流平台（例如Zoom），网络犯法分子通过注册新的虚伪“Zoom”域名以及恶意的“Zoom”可执行文件分发恶意软件的攻击运动激增。凭证Check Point的数据，攻击者已经注册了1700多个新的“Zoom”域，仅在已往7天内新注册的域就占25%。别的，研究职员体现攻击者使用名为“zoom-us-zoom_##########.exe”的文件分发潜在有害程序InstallCore，该程序会装置其它种类的恶意软件。研究职员还发明了伪装成正当谷歌课堂（例如googloclassroom\.com和googieclassroom\.com）的垂纶网站。

原文链接：

https://thehackernews.com/2020/03/zoom-video-coronavirus.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

黑客在暗网论坛宣布凌驾490万格鲁吉亚公民信息；研究机构宣布在线支付诓骗报告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

黑客在暗网论坛宣布凌驾490万格鲁吉亚公民信息；研究机构宣布在线支付诓骗报告

7*24小时服务热线

黑客在暗网论坛宣布凌驾490万格鲁吉亚公民信息；研究机构宣布在线支付诓骗报告