首页 > 安全钻研 > 安全传递 > 安全简讯

美国金融公司FAFC泄露8.85亿条抵押贷款纪录;macOS Gatekeeper绕过缝隙，影响10.14.5及之前版本

颁布功夫 2019-05-27

1、美国金融公司FAFC泄露8.85亿条抵押贷款纪录

据纽约时报报路，美国金融公司First American Financial Corporation官网上的一个缝隙泄露了16年来与抵押贷款有关的8.85亿笔纪录。该缝隙允许任何人接见First American存储的社会安全号码、银行账户具体信息、驾照以及抵押贷款和税务信息。该公司暗示在评估此事务对客户信息安全性的影响，在内部审核实现之前，将不会颁发任何评论。

原文链接：https://www.nytimes.com/2019/05/24/technology/data-leak-first-american.html

2、macOS Gatekeeper绕过缝隙，影响10.14.5及之前版本

意大利安全厂商Segment的钻研人员Filippo Cavallarin披露MacOS X中的一个GateKeeper绕过缝隙，该缝隙可允许攻击者在无需用户交互的情况下执行肆意代码。Gatekeeper是macOS中的内置防御机造，可阻止OS运行不受信赖的法式。凭据钻研人员披露的细节，Gatekeeper将表部驱动器和网络共享视为安全地位，并允许运行它们蕴含的任何利用法式，将这一点与另表两个合法职能相结合（自动挂载和对符号链接的支持），能够绕过Gatekeeper运行肆意代码。该缝隙影响了macOS 10.14.5及之前的版本，由于Apple在90天内没有建复该缝隙，因而钻研人员披露了有关信息。

原文链接：https://www.bleepingcomputer.com/news/security/new-unpatched-macos-gatekeeper-bypass-published-online/

3、Shubert Organization员工账户遭黑客入侵，客户信息可能泄露

凭据部门客户收到的邮件通知，Shubert Organization多个员工的电子邮件账户遭黑客入侵，这些账户中蕴含客户的姓名、信誉卡号和到期日期等敏感信息，但不明显入侵者是否接见了这些信息。Shubert Organization占有17家百老汇剧院和票务公司Telecharge。除了向多个州的监管机构和检察长汇报此事表，该公司还向受影响的用户提供24个月的免费信誉监控服务。

原文链接：https://www.forbes.com/sites/marchershberg/2019/05/23/shubert-organization-suffers-data-breach/#44bc20a81de9

4、针对MySQL服务器的攻击海潮，重要分发GandCrab

Sophos钻研人员Andrew Brandt发现一个针对MySQL服务器的新攻击海潮，凭据Brandt的博客，攻击者扫描互联网上露出的MySQL数据库，查抄其底层服务器是否是Windows系统，而后通过SQL号令在该服务器上植入恶意文件，该文件将使用勒索软件GandCrab习染系统。这些扫描重要针对配置谬误或未设密码的数据库。Brandt跟踪攻击者的服务器发现，其中一个GandCrab样本在五天内分发了近800次，另一个样本则被下载了2300屡次。

原文链接：https://www.zdnet.com/article/hackers-are-scanning-for-mysql-servers-to-deploy-gandcrab-ransomware/

5、物联网攻击导致英国企业每年损失超10亿英镑

凭据荷兰安全厂商Irdeto的最新钻研，针对物联网设备的网络攻击可能使得英国每年经济损失超过10亿英镑。对英国运输、造作和医疗行业的调研发现，对衔接套件的攻击均匀造成的损失达24.4万英镑。超过一半的调查对象宣称在从前一年中遭逢了IoT攻击导致的设备�；�。五分之二（41%）的受访者暗示客户数据在这些攻击中受到侵害。

原文链接：https://www.infosecurity-magazine.com/news/iot-attacks-cost-uk-firms-over-1bn-1/

6、新比特币诳骗活动，重要分发HiddenTear和Baldr

钻研人员Fros发现一个宣称提供免费比特币的诳骗活动，攻击者通过网站上的告白分发一个名为“比特币网络器”的法式，称该法式能够免费且自动地每天赚取15-45美元的比特币。但现实上该法式是一个木马，用于开释恶意payload，蕴含勒索软件HiddenTear以及信息窃取木马Baldr。

原文链接：https://www.bleepingcomputer.com/news/security/new-bitcoin-scam-leads-to-ransomware-and-info-stealing-trojans/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

美国金融公司FAFC泄露8.85亿条抵押贷款纪录;macOS Gatekeeper绕过缝隙，影响10.14.5及之前版本

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美国金融公司FAFC泄露8.85亿条抵押贷款纪录;macOS Gatekeeper绕过缝隙  ，影响10.14.5及之前版本

7*24幼时服务热线

美国金融公司FAFC泄露8.85亿条抵押贷款纪录;macOS Gatekeeper绕过缝隙，影响10.14.5及之前版本