首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20181227

宣布时间 2018-12-27

1、加州状师事务所车辆被盗，部分客户的PII信息泄露

加州状师事务所Michael Koch, dba Lockhart, Britton & Koch报告了一因由车辆偷窃导致的客户PII信息泄露事务。该事务所专门从事遗产妄想和休业案件，并且认真任地使用移动硬盘备份客户的数据，但该移动硬盘被过失地遗留在汽车上的公牍包中，随后被盗。由于这一事务，该事务所体现现在将备份硬盘生涯在防火包管箱中，并为客户提供一年的身份偷窃�；し�。

原文链接：

https://brica.de/alerts/alert/public/1241362/law-firm-notifies-clients-after-backup-drive-stolen-from-lawyers-car/

2、投资银行Evercore遭垂纶攻击，数千份敏感文件泄露

凭证泰晤士报报道，投资银行Evercore的一名位于伦敦的初级治理员遭到垂纶邮件攻击，黑客从其邮箱中盗走了1.6万个数据工具，这些数据工具包括日志、文档和电子邮件，其中很可能包括该公司的神秘数据。这些神秘数据可能是该公司现在正在举行的并购生意信息。

原文链接：

https://www.thetimes.co.uk/edition/business/hackers-steal-thousands-of-files-from-dealmaker-evercore-pdcrhfqqg

3、加拿大停车罚单系统Click2Gov数据泄露，多达6000人可能受影响

凭证Global and Mail报道，加拿大纽疾驰域省的圣约翰市（Saint John）多达6000人的小我私家信息可能被泄露。该市宣称自己是数十个受在线停车罚单系统Click2Gov数据泄露影响的都会之一。Click2Gov是由CentralSquare Technologies运营的第三方软件系统，该软件为主顾提供通过政府网站支付停车罚单的服务。现在该市的支付网站已经关闭。

原文链接：

https://www.cbc.ca/news/canada/new-brunswick/saint-john-parking-data-breach-1.4957310

4、英国慈善机构Wellcome Trust遭垂纶攻击，四名高官的电子邮件泄露

凭证泰晤士报报道，英国惠康信托基金会（Wellcome Trust）的年度报告披露了两起网络垂纶攻击的细节�；菘敌磐惺怯⒐窖Ш推渌蒲а芯康闹饕手�，其在去年为这些事业筹集了7.23亿英镑�；菘敌磐型嘎�，四名高管的电子邮件遭到入侵，相关敏感信息被监控了几个月的时间。虽然该机构确信没有造成经济损失，但警方仍在继续举行视察。

原文链接：

https://www.thetimes.co.uk/article/fraudsters-got-access-to-top-charity-with-phishing-scam-nxxgzp2bl

5、纽约艺术画廊Ronin Gallery的部分客户信用卡信息泄露

纽约艺术画廊Ronin Gallery的网站服务商在10月18日通知称其网站被注入未授权的恶意代码，这些代码可以纪录客户的姓名、邮政地点、电子邮件地点、电话号码、信用卡号码、有用期和CVV等信息。2017年12月29日至2018年8月16日时代在该网站上告竣的订单均受到影响。该画廊并未披露更多相关细节。

原文链接：

https://www.databreaches.net/ny-ronin-gallery-notifies-customers-of-payment-card-breach/

6、新勒索软件JungleSec通过不清静的IPMI撒播

自11月初以来，新勒索软件JungleSec一直在通过不清静的IPMI（智能平台治理接口）熏染受害者。IPMI是内置于服务器主板上的治理接口，也可以通过附加卡的形式装置，它可以资助治理员远程治理盘算机。某些情形下，攻击者通过IPMI接口的默认密码举行入侵，但也有用户体现其治理员已被禁用，攻击者是通过可能的误差获取其会见权限。攻击者要求0.3个比特币的赎金，但已有多名受害者在支付后并未收到攻击者的回复，也没有恢复他们的数据。

原文链接：

https://www.bleepingcomputer.com/news/security/junglesec-ransomware-infects-victims-through-ipmi-remote-consoles/

声明：本资讯由尊龙凯时维他命清静小组翻译和整理

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

《维他命》逐日清静简讯20181227

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线