首页 > 安全钻研 > 安全传递 > 安全简讯

2019年Q1垃圾邮件和垂钓攻击汇报；立陶宛监管机构首例GDPR罚单；LeakedSource团伙认罪

颁布功夫 2019-05-20

1、钻研团队颁布2019年Q1垃圾邮件和垂钓攻击汇报

卡巴斯基颁布2019年Q1垃圾邮件和垂钓攻击汇报，在2019年第一季度，垃圾邮件在全球电子邮件流量中的均匀占比略微增长了0.06个百分点，达 55.97%�？ò退够创沟鱿低彻沧柚沽�111832308 个将用户沉定向至垂钓网站的攻击尝试，比2018年第四时度增长了35220650。攻击者持续利用全球媒体热点事务执行垂钓攻击，并积极利用社交媒体平台进行传布。

原文链接：https://securelist.com/spam-and-phishing-in-q1-2019/90795/

2、俄勒冈州构筑承包商委员会遭黑客入侵，约8000个账户信息泄露

美国俄勒冈州构筑承包商委员会（CCB）遭黑客入侵，8013个承包商的账户信息泄露。这一事务产生在2018年10月27日至10月29日，CCB在2019年4月12日对信息技法术据库的例行安全审计中发现了入侵事务。泄露的信息蕴含姓名、电子邮件地址、住址和哈希密码，以及466个账户的身份ID及驾照ID。

原文链接：https://www.ktvz.com/news/oregon-construction-contractors-board-reports-data-breach/1078851398

3、美国CTCA六个月来第二次遭到垂钓攻击，部门患者信息泄露

美国癌症医治中心（CTCA）遭垂钓攻击，一名员工的电子邮件账户被黑客入侵，导致部门患者的敏感信息泄露。该事务产生在2019年3月10日，攻击者可能在3月10日至3月11日期间接见该帐户。CTCA的调查并没有确认是否有ePHI信息泄露，也没有披露受影响简直切人数。这是六个月内CTCA第二次遭到垂钓攻击，上一次事务产生在2018年12月份。

原文链接：https://www.databreaches.net/cancer-treatment-centers-of-america-notifies-patients-after-phishing-attack-on-employee-email-account/

4、钻研团队称大量未建补的以太坊客户端对整个网络组成风险

SRLabs的一项钻研批注，大量未建补的以太坊客户端对整个网络组成风险。该汇报指出，即便在缝隙建复补丁颁布后，仍有大量使用Parity和Geth客户端的节点长功夫处于露出状态。SRLabs在2月份汇报了Parity客户端中的一个DoS缝隙，但截至目前只有三分之二的节点被建复，只管Parity在接到汇报后就实时建复了缝隙。此表，3月2日的另一个缝隙补丁在30％的Parity节点上没有被更新，7％的Parity节点依然易受2018年7月的关键共识缝隙的攻击。

原文链接：https://www.zdnet.com/article/a-large-chunk-of-ethereum-clients-remain-unpatched/

5、立陶宛监管机构首例GDPR罚单，对MisterTango�？�6万欧元

立陶宛数据�；ぜ喙芑狗⒊鍪渍臛DPR罚单。这张罚单被发给金融科技公司MisterTango，该公司因违反了三项GDPR划定，蕴含不当的数据处置、幼我数据披露和数据泄露通知被处以6.15万欧元的�？�。MisterTango的数据泄露事务产生在2018年7月，该公司称事务原因是技术谬误。当局暗示这一�？钣Ρ皇游跋蚱渌痉⒊龅某烈藕拧�。

原文链接：https://www.databreaches.net/lithuanian-watchdog-issues-first-gdpr-fine/

6、LeakedSource团伙在加拿大认罪，曾销售31亿账户数据

凭据加拿大皇家骑警（RCMP）颁布的一份新闻稿，LeakedSource.com网站背后的Defaked Tech Inc.公司已经认罪。LeakedSource于2015年岁暮上线，重要网络黑客攻击企业泄露的数据并进行销售。这些数据蕴含用户名、姓名、邮件地址、家庭住址、电话号码甚至明文密码等信息。在2016年到2017年期间，该网站共销售超过31亿个帐户的信息，受影响的企业蕴含Twitter、LinkedIn等驰名公司。加拿大皇家骑警暗示该团伙从贩卖身份信息中获利约24.7万加元（18.3万美元）。

原文链接：https://www.zdnet.com/article/company-behind-leakedsource-pleads-guilty-in-canada/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

2019年Q1垃圾邮件和垂钓攻击汇报；立陶宛监管机构首例GDPR罚单；LeakedSource团伙认罪

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

2019年Q1垃圾邮件和垂钓攻击汇报；立陶宛监管机构首例GDPR罚单；LeakedSource团伙认罪

7*24幼时服务热线

2019年Q1垃圾邮件和垂钓攻击汇报；立陶宛监管机构首例GDPR罚单；LeakedSource团伙认罪