Avaddon团伙宣称已从法国保险公司AXA窃取3TB的数据；钻研人员演示若何利用URL规划来跨浏览器跟踪用户

首页 > 安全钻研 > 安全传递 > 安全简讯

Avaddon团伙宣称已从法国保险公司AXA窃取3TB的数据；钻研人员演示若何利用URL规划来跨浏览器跟踪用户

颁布功夫 2021-05-18

1.Avaddon团伙宣称已从法国保险公司AXA窃取3TB的数据

法国保险公司安盛集团（AXA Group）上周日颁发，其遭到Avaddon勒索软件的攻击，影响了亚洲业务部门的IT运营。Avaddon团队则在其泄露网站上宣称，他们已经从AXA公司窃取了3TB的敏感数据，蕴含客户医疗汇报、身份证复印件、银行对帐单、索赔表、付款纪录和合一致，并对AXA在泰国、马来西亚、香港和菲律宾的网站提议了有效的DDoS攻击。AXA暗示这次事务仅泄露了泰国国际合作同伴协助（IPA）的部门数据，其它分公司未受影响。

原文链接：

https://www.hackread.com/avaddon-ransomware-french-insurance-axa-data-stolen/

2.巴西公司Rede Bahia遭到勒索攻击，运营临时中断

巴西贸易集团Rede Bahia遭到勒索攻击，运营临时中断。2021年5月13日，该公司通过邮件通知员工，因攻击事务其幼我信息（例如薪资明细等）可能已经泄露。此表，这次攻击还滋扰了Rede Bahia旗下的报纸Correio逐日的正常出版。目前，该公司仍在致力复原所有职能，尚未公开有关勒索软件的类型或勒索需要的具体信息。

原文链接：

https://www.databreaches.net/br-rede-bahia-suffers-a-cyberattack-and-reported-databreach/

3.保险公司Guard.me遭到攻击，客户幼我信息泄露

Guard.me遭到攻击，客户幼我信息泄露。guard.me是全球最大的保险公司之一，专门为出国观光或出国留学的学生提供健全保险。5月12日，Guard.me在其网站上发现了异�；疃�，作为预防措施，其当即关关了该网站并对其进行守护。直到5月17日，该公司通知其客户有未经授权的攻击者利用其网站中的缝隙接见了学生的信息，蕴含生日、性别、密码邮件地址、邮寄地址和电话号码等。guard.me称缝隙现已建复，并启用了新的更高级此外安全战术。

原文链接：

https://www.bleepingcomputer.com/news/security/student-health-insurance-carrier-guardme-suffers-a-data-breach/

4.钻研人员演示若何利用URL规划来跨浏览器跟踪用户

钻研人员开发了一种步骤，通过查问设备上装置的利用法式，能够追踪分歧浏览器的用户。由于某些利用法式在装置后会创建自界说URL规划，浏览器可使用该URL规划在特定利用法式中打开URL。 FingerprintJS钻研人员演示了若何利用自界说和谈处置法式中的洪泛缝隙，在分歧的浏览器，蕴含Chrome、Firefox、Microsoft Edge、Safari，甚至是Tor之间跟踪用户的。目前，只有谷歌浏览器之前采取了缓解措施，来预防此类攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/cross-browser-tracking-vulnerability-tracks-you-via-installed-apps/

5.Hiscox颁布2021年的Cyber Readiness分析汇报

国际保险公司Hiscox颁布2021年的Cyber Readiness分析汇报。汇报调查了调查了来自美国、英国、比利时、法国、德国、荷兰、西班牙和爱尔兰的6000多个网络安全掌管人员。汇报显示，在从前一年中，有美国23％的幼型企业遭逢了至少一次网络攻击。63％的幼型企业在远程工作，53％以为自己容易受到网络攻击。39％的企业暗示，他们预计增长其安全支出，49％的企业说占有网络保险。

原文链接：

https://www.hiscox.com/sites/default/files/content/documents/Hiscox-Cyber-Readiness-Report-2021.pdf

6.CISA颁布受SolarWinds和AD/M365影响的应对指南

CISA颁布了受SolarWinds和AD/M365影响的网络的应对指南。该指南指出，应对措施重要分为三步： Pre-Eviction阶段，检测和鉴别APT活动并为下一阶段做好筹备；Eviction阶段，从本地和云环境中删除APT参加者的操作，蕴含沉建设备和系统；Post-Eviction阶段，确保摈除成功并且网络拥有优良的状态。此表，CISA提醒本指南中提供的步骤耗费资源且极度复杂，必要企业将网络从Internet断开3到5天。

原文链接：

https://us-cert.cisa.gov/ncas/analysis-reports/ar21-134a

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研