首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用电子银行Dave中误差窃取750万用户数据；英国NCSC忠言针对体育组织的BEC和勒索攻击

宣布时间 2020-07-27

1.黑客使用电子银行Dave中误差，窃取750万用户数据

尊龙凯时·(中国区)人生就是搏!

电子银行Dave认可其应用保存清静误差，并被黑客使用导致7516625用户详细泄露。Dave体现，该误差源于其工程团队之前使用的剖析平台Waydev。现在，Dave的泄露信息可在暗网中免费举行会见，包括真实姓名、电话号码、电子邮件、出生日期、家庭住址以及bcrypt加密的密码，某些信息中还包括银行卡信息和社会清静号码。该公司体现，现在他们已经修复了黑客使用的误差，并将此事务通知客户，Dave应用的密码也将被重置。

原文链接：

https://www.zdnet.com/article/tech-unicorn-dave-admits-to-security-breach-impacting-7-5-million-users/#ftag=RSSbaffb68

2.犹他大学康健中心遭垂纶攻击，患者数据泄露

尊龙凯时·(中国区)人生就是搏!

犹他大学康健中心（U of U Health）遭到垂纶攻击，导致患者数据泄露。2020年4月6日至5月22日，黑客对犹他大学康健中心的员工电子邮件帐户提倡网络垂纶攻击，并对这些账户举行不法会见。经由视察，此次攻击泄露了患者姓名、出生日期、病历号以及与部分临床信息。U of U Health于今年早些时也遭到过类似的攻击事务，自那时以来一直致力于清静性的增强。该大学对此事务的视察正在举行中，并体现会增强信息清静程序。

原文链接：

https://healthcare.utah.edu/publicaffairs/news/2020/06/data-breach.php

3.英国NCSC忠言针对体育组织的BEC和勒索攻击

尊龙凯时·(中国区)人生就是搏!

英国国家网络清静中心（NCSC）忠言针对体育组织和球队（包括英超足球俱乐部）的勒索软件攻击、网络垂纶攻击以及商业电子邮件妥协（BEC）诓骗带来的日益增添的危害。据Ipsos MORI视察得出的数据，至少70％的体育组织在去年履历了数据泄露或网络攻击事务，其中的30％在此时代纪录了5次以上攻击，比英国企业的平均值横跨一倍。在这些攻击事务中，约莫30％的组织平均经济损失也抵达了10000英镑（12700美元），其中最大的单项损失凌驾400万英镑（快要5100000美元）。

原文链接：

https://www.bleepingcomputer.com/news/security/uk-govt-warns-of-ransomware-bec-attacks-against-sports-sector/

4.新的Shadow攻击可更改经由数字署名的PDF文件

尊龙凯时·(中国区)人生就是搏!

德国波鸿大学（Ruhr-University Bochum）的研究职员宣布报告，发明新的Shadow攻击可更改经由数字署名的PDF文件，该攻击方法可影响Adobe Acrobat Pro、Adobe Acrobat Reader、Perfect PDF、Foxit Reader、PDFelement等应用。该攻击背后的主要头脑是视图层的看法，即在PDF文档中相互重叠的差别内容集。黑客将具有差别层的文档发送给受害者，受害者会在文档的最上面一层举行数字署名，可是当攻击者收到它时，会将另一层更改为可见层。该攻击允许攻击者在不突破加密署名的情形下对具有执法约束力的文件举行恶意操作。

原文链接：

https://www.zdnet.com/article/new-shadow-attack-can-replace-content-in-digitally-signed-pdf-files/

5.研究职员发明可在Alexa市肆上传234项违反政策的应用

尊龙凯时·(中国区)人生就是搏!

在为期12个月的Alexa应用市肆审查中，研究职员总共实验上传234项违反政策的Alexa应用程序，最终获得乐成并未遇到很大的难题。该研究小组体现，在首次提交时乐成认证了193种应用，并有41种被拒绝。但随后在第二次实验之后，这些应用所有上传乐成。在此次实验中，研究职员上传的应用可用来网络私人信息，并枚举了部分可能导致恶意应用上传的缘故原由，包括检查纷歧致、有限的语音检查、对开发职员的太过信托、认证历程涉及到人类和审查历程不敷彻底等问题。

原文链接：

https://www.zdnet.com/article/academics-smuggle-234-policy-violating-skills-on-the-alexa-skills-store/#ftag=RSSbaffb68

6.TransUnion统计有27％消耗者遭到COVID-19主题垂纶攻击

尊龙凯时·(中国区)人生就是搏!

TransUnion宣布报告，垂纶攻击是与COVID-19有关的最严重的数字诓骗手段，据统计有27％消耗者遭到以COVID-19为主题垂纶攻击。TransUnion高级副总裁Shai Cohen体现，身份诓骗是攻击者使用网络垂纶和其他社会工程攻击窃作废耗者数据的主要方法。在2020年6月30日至7月6日之间对加拿大、哥伦比亚、香港、南非、英国和美国的7384名受访者举行视察，其中有32％的人体现他们已遭到与COVID-19有关的数字诓骗，主要方法为垂纶攻击、网上市肆诓骗和慈善诓骗等。

原文链接：

https://www.helpnetsecurity.com/2020/07/24/pandemic-themed-phishing-scams/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

黑客使用电子银行Dave中误差窃取750万用户数据；英国NCSC忠言针对体育组织的BEC和勒索攻击

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

黑客使用电子银行Dave中误差窃取750万用户数据；英国NCSC忠言针对体育组织的BEC和勒索攻击

7*24小时服务热线

黑客使用电子银行Dave中误差窃取750万用户数据；英国NCSC忠言针对体育组织的BEC和勒索攻击