首页 > 安全钻研 > 安全传递 > 安全简讯

黑客利用电子银行Dave中缝隙窃取750万用户数据；英国NCSC忠告针对体育组织的BEC和勒索攻击

颁布功夫 2020-07-27

1.黑客利用电子银行Dave中缝隙，窃取750万用户数据

GA黄金甲·(中国区)官方网站

电子银行Dave认可其利用存在安全缝隙，并被黑客利用导致7516625用户具体泄露。Dave暗示，该缝隙源于其工程团队之前使用的分析平台Waydev。目前，Dave的泄露信息可在暗网中免费进行接见，蕴含真实姓名、电话号码、电子邮件、诞生日期、家庭住址以及bcrypt加密的密码，某些信息中还蕴含银行卡信息和社会安全号码。该公司暗示，此刻他们已经建复了黑客利用的缝隙，并将此事务通知客户，Dave利用的密码也将被沉置。

原文链接：

https://www.zdnet.com/article/tech-unicorn-dave-admits-to-security-breach-impacting-7-5-million-users/#ftag=RSSbaffb68

2.犹他大学健全中心遭垂钓攻击，患者数据泄露

GA黄金甲·(中国区)官方网站

犹他大学健全中心（U of U Health）遭到垂钓攻击，导致患者数据泄露。2020年4月6日至5月22日，黑客对犹他大学健全中心的员工电子邮件帐户提议网络垂钓攻击，并对这些账户进行犯法接见。经过调查，这次攻击泄露了患者姓名、诞生日期、病历号以及与部门临床信息。U of U Health于今年早些时也遭到过类似的攻击事务，自那时以来一向致力于安全性的加强。该大学对此事务的调查在进行中，并暗示会加强信息安全法式。

原文链接：

https://healthcare.utah.edu/publicaffairs/news/2020/06/data-breach.php

3.英国NCSC忠告针对体育组织的BEC和勒索攻击

GA黄金甲·(中国区)官方网站

英国国度网络安全中心（NCSC）忠告针对体育组织和球队（蕴含英超足球俱乐部）的勒索软件攻击、网络垂钓攻击以及贸易电子邮件妥协（BEC）诓骗带来的日益增长的风险。据Ipsos MORI调查得出的数据，至少70％的体育组织在去年经历了数据泄露或网络攻击事务，其中的30％在此期间纪录了5次以上攻击，迸注国企业的均匀值逾越一倍。在这些攻击事务中，约莫30％的组织均匀经济损失也达到了10000英镑（12700美元），其中最大的单项损失超过400万英镑（将近5100000美元）。

原文链接：

https://www.bleepingcomputer.com/news/security/uk-govt-warns-of-ransomware-bec-attacks-against-sports-sector/

4.新的Shadow攻击可更改经过数字署名的PDF文件

GA黄金甲·(中国区)官方网站

德国波鸿大学（Ruhr-University Bochum）的钻研人员颁布汇报，发现新的Shadow攻击可更改经过数字署名的PDF文件，该攻击方式可影响Adobe Acrobat Pro、Adobe Acrobat Reader、Perfect PDF、Foxit Reader、PDFelement蹬爪用。该攻击背后的重要思想是视图层的概想，即在PDF文档中彼此沉叠的分歧内容集。黑客将拥有分歧层的文档发送给受害者，受害者会在文档的最上面一层进行数字署名，但是当攻击者收到它时，会将另一层更改为可见层。该攻击允许攻击者在不突破加密署名的情况下对拥有司法约束力的文件进行恶意操作。

原文链接：

https://www.zdnet.com/article/new-shadow-attack-can-replace-content-in-digitally-signed-pdf-files/

5.钻研人员发现可在Alexa商店上传234项违反政策的利用

GA黄金甲·(中国区)官方网站

在为期12个月的Alexa利用商店审查中，钻研人员总共尝试上传234项违反政策的Alexa利用法式，最终得到成功并未遇到很大的难题。该钻研幼组暗示，在初次提交时成功认证了193种利用，并有41种被回绝。但随后在第二次尝试之后，这些利用全数上传成功。在这次尝试中，钻研人员上传的利用可用来网络个人信息，并列举了部门可能导致恶意利用上传的原因，蕴含查抄不一致、有限的语音查抄、对开发人员的过度信赖、认证过程涉及到人类和审查过程不够彻底等问题。

原文链接：

https://www.zdnet.com/article/academics-smuggle-234-policy-violating-skills-on-the-alexa-skills-store/#ftag=RSSbaffb68

6.TransUnion统计有27％消费者遭到COVID-19主题垂钓攻击

GA黄金甲·(中国区)官方网站

TransUnion颁布汇报，垂钓攻击是与COVID-19有关的最严沉的数自燠诈伎俩，据统计有27％消费者遭到以COVID-19为主题垂钓攻击。TransUnion高级副总裁Shai Cohen暗示，身份诓骗是攻击者利用网络垂钓和其他社会工程攻击窃取缔费者数据的重要方式。在2020年6月30日至7月6日之间对加拿大、哥伦比亚、香港、南非、英国和美国的7384名受访者进行调查，其中有32％的人暗示他们已遭到与COVID-19有关的数自燠诈，重要方式为垂钓攻击、网上商店诓骗和慈悲诓骗等。

原文链接：

https://www.helpnetsecurity.com/2020/07/24/pandemic-themed-phishing-scams/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+HelpNetSecurity+%28Help+Net+Security%29

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

黑客利用电子银行Dave中缝隙窃取750万用户数据；英国NCSC忠告针对体育组织的BEC和勒索攻击

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

黑客利用电子银行Dave中缝隙窃取750万用户数据 ；英国NCSC忠告针对体育组织的BEC和勒索攻击

7*24幼时服务热线

黑客利用电子银行Dave中缝隙窃取750万用户数据；英国NCSC忠告针对体育组织的BEC和勒索攻击