东森平台

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Carlsbad的公司遭前员工抨击，1200个Office 365帐户删除；CNA熏染Phoenix，1.5万台设备被加密

宣布时间 2021-03-26

1.Carlsbad的公司遭前员工抨击，1200个Office 365帐户被删除

美国Carlsbad的IT咨询公司遭到前员工Deepanshu Kher的抨击，1200个Office 365帐户被删除。Kher于2018年5月被原公司解雇，之后回到了印度并于同年8月8日入侵了该公司，删除其1200多个Microsoft Office 365帐户（总共1500个）。导致公司员工无法使用电子邮件、联系人列表、会议日历、文档、视频和音频会议等服务，公司被迫关闭两天，后又花费数月完全恢复运营，所涉用度高达560000美元。Kher于今年1月11日被捕，被判处2年徒刑，�？�567084美元。

原文链接：

https://www.bleepingcomputer.com/news/security/resentful-employee-deletes-1-200-microsoft-office-365-accounts-gets-prison/

2.CNA熏染Phoenix CryptoLocker，1.5万多台设备被加密

保险公司CNA称其遭到新的勒索软件Phoenix CryptoLocker的攻击。CNA Financial是美国最大的商业工业和意外伤害保险公司之一。攻击发生在3月21日，黑客加密了其凌驾1.5万多台设备，包罗使用公司的VPN进行远程办公的员工的计算机，导致公司在线服务中断，业务运营受到影响。据悉，新的Phoenix Locker可能与Evil Corp，该团伙使用新勒索软件家族Hades以绕过美国的制裁。

原文链接：

https://www.bleepingcomputer.com/news/security/insurance-giant-cna-hit-by-new-phoenix-cryptolocker-ransomware/

3.Microsoft宣布补丁，修复PsExec应用中的提权漏洞

Microsoft宣布了PsExec v2.33，以修复其中的提权漏洞。PsExec是Sysinternals实用法式，允许管理员在远程计算机上执行种种活动，攻击者通常利用其在网络横向移动并安装恶意软件。David Wells于2020年12月发现了位于命名管道通信中的漏洞，当地用户可利用其提升到SYSTEM权限。Wells在上报该漏洞并期待90天后，果然了完整的PoC。Microsoft最终于3月23日，在PsExec v2.33中宣布了该漏洞的补丁法式。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-psexec-privilege-elevation-vulnerability/

4.印度药商FKOL因销毁数据被美国FDA�？�5000万美元

印度resenius Kabi瘤学有限公司（FKOL）的一家制药厂因销毁数据，被美国食品和药物管理局（FDA）�？�5000万美元。该工厂主要生产美国绝症患者使用的几种差异癌症药物的活性药物身分(api)。该公司原定于2013年1月接受FDA检查，但美国司法部体现，该公司员工从工厂中转移了计算机、纸质文件和其他质料，并删除了有关该厂违规行为证据的记录。3月23日，FKOL被美国地要领院判�？�3000万美元并没收2000万美元的处罚。

原文链接：

https://www.infosecurity-magazine.com/news/drug-maker-to-pay-50m-for/

5.黑客在以色列大选前一天果然凌驾600万个选民的信息

在以色列大选前不到24小时，黑客果然了凌驾650万个选民的信息。此次泄露的信息包罗6528565名选民的姓名和选票号码，以及凌驾300万以色列公民的姓名、电话号码、身份证号码、家庭地址、性别、年龄和政治偏好等个人信息。据悉，此次事件是由于软件公司Elector Software为以色列政党Likud开发的应用法式Elector中存在漏洞，目前尚不清楚泄露的数据是否已被访问。

原文链接：

https://securityaffairs.co/wordpress/115918/hacking/israeli-voters-leak.html

6.外汇交易商FBS泄露近20TB凌驾160亿条客户的交易记录

WizCase研究人员发现外汇交易商FBS因Elasticsearch服务器配置错误，泄露了近20TB凌驾160亿条客户的交易记录。FBS是世界上最繁忙的外汇（forex）交易在线平台之一，在全球拥有多达1600万用户。此次泄露的信息包罗用户姓名、电子邮件和账单地址、电话号码、IP地址、护照号码、社交媒体ID、身份证、驾驶执照、银行账户对帐单、水电费账单和信用卡等，以及用户ID、未加密的密码、登录历史记录、会员数据和密码重置链接等数据。

原文链接：

https://www.infosecurity-magazine.com/news/forex-leaks-millions-customer/

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号