首页 > 清静研究 > 清静转达 > 清静简讯

黑客使用电子银行Dave中误差窃取750万用户数据；英国NCSC忠言针对体育组织的BEC和勒索攻击

宣布时间 2020-07-27

1.黑客使用电子银行Dave中误差，窃取750万用户数据

耀世娱乐-科技赋能场景,让娱乐更有趣。

电子银行Dave认可其应用保存清静误差，并被黑客使用导致7516625用户详细泄露。Dave体现，该误差源于其工程团队之前使用的剖析平台Waydev。现在，Dave的泄露信息可在暗网中免费举行会见，包括真实姓名、电话号码、电子邮件、出生日期、家庭住址以及bcrypt加密的密码，某些信息中还包括银行卡信息和社会清静号码。该公司体现，现在他们已经修复了黑客使用的误差，并将此事务通知客户，Dave应用的密码也将被重置。

原文链接：

https://www.zdnet.com/article/tech-unicorn-dave-admits-to-security-breach-impacting-7-5-million-users/#ftag=RSSbaffb68

2.犹他大学康健中心遭垂纶攻击，患者数据泄露

耀世娱乐-科技赋能场景,让娱乐更有趣。

犹他大学康健中心（U of U Health）遭到垂纶攻击，导致患者数据泄露。2020年4月6日至5月22日，黑客对犹他大学康健中心的员工电子邮件帐户提倡网络垂纶攻击，并对这些账户举行不法会见。经由视察，此次攻击泄露了患者姓名、出生日期、病历号以及与部分临床信息。U of U Health于今年早些时也遭到过类似的攻击事务，自那时以来一直致力于清静性的增强。该大学对此事务的视察正在举行中，并体现会增强信息清静程序。

原文链接：

https://healthcare.utah.edu/publicaffairs/news/2020/06/data-breach.php

3.英国NCSC忠言针对体育组织的BEC和勒索攻击

耀世娱乐-科技赋能场景,让娱乐更有趣。

英国国家网络清静中心（NCSC）忠言针对体育组织和球队（包括英超足球俱乐部）的勒索软件攻击、网络垂纶攻击以及商业电子邮件妥协（BEC）诓骗带来的日益增添的危害。据Ipsos MORI视察得出的数据，至少70％的体育组织在去年履历了数据泄露或网络攻击事务，其中的30％在此时代纪录了5次以上攻击，比英国企业的平均值横跨一倍。在这些攻击事务中，约莫30％的组织平均经济损失也抵达了10000英镑（12700美元），其中最大的单项损失凌驾400万英镑（快要5100000美元）。

原文链接：

https://www.bleepingcomputer.com/news/security/uk-govt-warns-of-ransomware-bec-attacks-against-sports-sector/

4.新的Shadow攻击可更改经由数字署名的PDF文件

耀世娱乐-科技赋能场景,让娱乐更有趣。

德国波鸿大学（Ruhr-University Bochum）的研究职员宣布报告，发明新的Shadow攻击可更改经由数字署名的PDF文件，该攻击方法可影响Adobe Acrobat Pro、Adobe Acrobat Reader、Perfect PDF、Foxit Reader、PDFelement等应用。该攻击背后的主要头脑是视图层的看法，即在PDF文档中相互重叠的差别内容集。黑客将具有差别层的文档发送给受害者，受害者会在文档的最上面一层举行数字署名，可是当攻击者收到它时，会将另一层更改为可见层。该攻击允许攻击者在不突破加密署名的情形下对具有执法约束力的文件举行恶意操作。

原文链接：

https://www.zdnet.com/article/new-shadow-attack-can-replace-content-in-digitally-signed-pdf-files/

5.研究职员发明可在Alexa市肆上传234项违反政策的应用

耀世娱乐-科技赋能场景,让娱乐更有趣。

在为期12个月的Alexa应用市肆审查中，研究职员总共实验上传234项违反政策的Alexa应用程序，最终获得乐成并未遇到很大的难题。该研究小组体现，在首次提交时乐成认证了193种应用，并有41种被拒绝。但随后在第二次实验之后，这些应用所有上传乐成。在此次实验中，研究职员上传的应用可用来网络私人信息，并枚举了部分可能导致恶意应用上传的缘故原由，包括检查纷歧致、有限的语音检查、对开发职员的太过信任、认证历程涉及到人类和审查历程不敷彻底等问题。

原文链接：

https://www.zdnet.com/article/academics-smuggle-234-policy-violating-skills-on-the-alexa-skills-store/#ftag=RSSbaffb68

6.TransUnion统计有27％消耗者遭到COVID-19主题垂纶攻击

耀世娱乐-科技赋能场景,让娱乐更有趣。

TransUnion宣布报告，垂纶攻击是与COVID-19有关的最严重的数字诓骗手段，据统计有27％消耗者遭到以COVID-19为主题垂纶攻击。TransUnion高级副总裁Shai Cohen体现，身份诓骗是攻击者使用网络垂纶和其他社会工程攻击窃作废耗者数据的主要方法。在2020年6月30日至7月6日之间对加拿大、哥伦比亚、香港、南非、英国和美国的7384名受访者举行视察，其中有32％的人体现他们已遭到与COVID-19有关的数字诓骗，主要方法为垂纶攻击、网上市肆诓骗和慈善诓骗等。

原文链接：

https://www.helpnetsecurity.com/2020/07/24/pandemic-themed-phishing-scams/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究

黑客使用电子银行Dave中误差窃取750万用户数据；英国NCSC忠言针对体育组织的BEC和勒索攻击

关于耀世娱乐

解决计划

清静研究

联系耀世娱乐

7*24小时服务热线

软件升级

投资者关系

清静研究

黑客使用电子银行Dave中误差窃取750万用户数据；英国NCSC忠言针对体育组织的BEC和勒索攻击

7*24小时服务热线

黑客使用电子银行Dave中误差窃取750万用户数据；英国NCSC忠言针对体育组织的BEC和勒索攻击