首页 > 清静研究 > 清静转达 > 清静简讯

《维他命》逐日清静简讯20180731

宣布时间 2018-07-31

【数据泄露】英国电子商务效劳商数据库泄露，，，，，，约140万用户受影响

研究职员Taylor Ralston发明英国电子商务效劳商Fashion Nexus的一个数据库可果真会见，，，，，，多个打扮和配饰网站的用户信息泄露，，，，，，包括Jaded London、AX Paris和Elle Belle Attire等品牌。。。。。。。泄露的数据包括约140万用户的小我私家信息，，，，，，包括MD5哈希密码、姓名、电子邮件地点和电话号码等。。。。。。。没有迹象批注用户的银行卡信息保存危害。。。。。。。

原文链接：https://www.grahamcluley.com/online-fashion-shoppers-exposed-ecommerce-breach/

【数据泄露】Boys Town国家研究医院遭黑客入侵，，，，，，凌驾10万名患者和员工的信息泄露

Boys Town国家研究医院宣布通知称该组织于2018年5月23日遭黑客入侵，，，，，，凌驾10万名患者和员工的信息泄露。。。。。。。这可能是有关儿童医疗效劳的最大规模的数据泄露。。。。。。。泄露的信息包括姓名、出生日期、社保号码、诊断或治疗信息、银行账号、用户名和密码等信息。。。。。。。攻击者入侵了该组织员工的电子邮件帐户，，，，，，并通过未授权会见获取了这些信息。。。。。。。

原文链接：https://thehackernews.com/2018/07/data-breach-healthcare.html

【攻击事务】KickICO平台遭黑客入侵，，，，，，价值约770万美元的令牌被窃

ICO平台KickICO遭到黑客入侵，，，，，，凌驾7000万KICK令牌被窃（价值约770万美元）。。。。。。。凭证KickICO首席执行官Anti Danilevski的说法，，，，，，该攻击事务爆发在7月26日星期四的UTC时间09:04。。。。。。。攻击者获取了开发职员的私钥，，，，，，并修改智能合约的行为，，，，，，摧毁了40个地点中的KICK令牌然后在40个自己的钱包中建设等量的新令牌。。。。。。。KickICO开发职员现在已重新获得智能合约的会见权。。。。。。。

原文链接：https://www.bleepingcomputer.com/news/security/kickico-platform-loses-77-million-in-recent-hack/

【恶意软件】研究团队在Google Play中发明145个熏染恶意软件的app

Palo Alto Networks的Unit 42研究团队在Google Play中发明145个app熏染恶意的Windows可执行文件。。。。。。。大大都受熏染的app在2017年10月至11月之间宣布到Google Play，，，，，，有几个app的装置次数凌驾1000次并且获得了4星评级。。。。。。。值得注重的是，，，，，，受熏染的apk文件不会对Android装备组成任何威胁，，，，，，由于这些恶意PE文件只能在Windows上运行。。。。。。。这批注app的开发职员受到了恶意软件的熏染，，，，，，这可能被用来提倡供应链攻击。。。。。。。

原文链接：https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/

【清静播报】凭证最新的研究凌驾一半的美国政府机构已完全实验DMARC标准

凭证Agari的研究，，，，，，凌驾一半的美国政府机构已完全实验DMARC电子邮件清静标准。。。。。。。美DHS在2017年十月中旬宣布了BOD 18-01，，，，，，要求所有联邦机构制订妄想并实验网页和电子邮件清静手艺，，，，，，如HTTPS、STARTTLS和DMARC。。。。。。。Agari一直在监控1000多个政府域名，，，，，，以检测其状态。。。。。。。阻止2018年7月15日，，，，，，922个政府域名（占总数的81%）已启用了DMARC，，，，，，约600个域名（占52%）已制订了reject战略。。。。。。。

原文链接：https://www.securityweek.com/dmarc-fully-implemented-half-us-government-agencies

【威胁情报】美国政府宣布忠言：小心针对企业的国家级供应链攻击

美国政府忠言针对企业的国家级供应链攻击。。。。。。。凭证美NCSC的报告，，，，，，随着人工智能和物联网等新手艺在网络中引入新的误差，，，，，，网络清静社区并没有做好应对的准备，，，，，，软件供应链攻击将成为最大的新兴威胁之一。。。。。。。NCSC称2017年是一个分水岭，，，，，，由于在这一年爆发了7起重大的供应链攻击事务，，，，，，而在之前的三年只爆发了4起。。。。。。。

原文链接：https://www.infosecurity-magazine.com/news/us-warns-of-supply-chain-attacks/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

《维他命》逐日清静简讯20180731

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线