【安全头条】Zendesk员工被黑致用户个人信息外泄

admin 2023年2月1日16:50:14评论44 views字数 2421阅读8分4秒阅读模式
【安全头条】Zendesk员工被黑致用户个人信息外泄
第448期
你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、 Zendesk员工

被黑致用户个人信息外泄

【安全头条】Zendesk员工被黑致用户个人信息外泄

知名云计算客服软件企业Zendesk两周前通知客户,数名员工遭到钓鱼短信攻击被窃取资料,导致客户个人信息外泄。

Zendesk提供集成邮件、留言板、即时通信的云计算客服平台。该公司似乎未公告安全外泄事件,而是私下以邮件通知客户。加密货币交易暨电子钱包平台商Coinigy于两周前(1/13)接获Zendesk的通知后,决定在本月19日向其客户公开此事。

根据Coinigy发布的Zendesk客户通知信件,Zendesk 2022年10月25日遭到锁定该公司员工的高端短信钓鱼攻击,“少数”员工的账号访问凭证遭黑入一段时间,使其记录平台2022年9月25日到10月26日的非结构资料被非授权访问。Zendesk说该公司一发现此事即立刻解决,并联系外部鉴识厂商查看后果。根据截至今年1月12日的调查,Zendesk判断外泄的资料包含属于客户的服务资料。[点击“阅读原文”看详情]


2、ChatGPT或将在

2023年改变信息安全

【安全头条】Zendesk员工被黑致用户个人信息外泄

在OpenAI于2022年11月30日开放ChatGPT进行测试后,ChatGPT风靡全球。对于一个多年来基本上不令人满意的AI和机器学习“创新”而麻木不仁的行业来说,反应非常明显。

纽约大学教授Brendan Dolan-Gavitt使用 ChatGPT 来利用缓冲区溢出漏洞。其他示例包括以闪电般的速度编写恶意软件以及制作令人信服、语法正确的网络钓鱼电子邮件。人工智能在网络安全领域的武器化并不新鲜,但 ChatGPT 最让我兴奋的是它有可能缩小信息安全的最大差距:在网络安全技能(即专业化)的广度和深度方面都缺乏足够的人才。为了进一步说明这一点,以下是 ChatGPT 将在2023年改变信息安全的三种方式,具体为推进众包威胁情报;利用现有资源做更多事情;将恶意软件的猫捉老鼠游戏提升到一个新的水平。[点击“阅读原文”看详情]


3、河北:启动雄安

国际互联网数据专用通道建设

【安全头条】Zendesk员工被黑致用户个人信息外泄

1 月30日消息,据河北省人民政府网站,河北省人民政府办公厅现已印发《加快建设数字河北行动方案(2023-2027 年)》(以下简称《行动方案》)。

《行动方案》提出,优化互联网网络架构。启动雄安国际互联网数据专用通道建设,争取雄安新区建设国家互联网骨干直联点,探索建设新型互联网交换中心,完善多主体参与的立体化网间互联架构;建设连接长三角、粤港澳等区域主要城市直达链路,提升出冀通道承载能力和安全可靠性。

《行动方案》指出,加快全国一体化算力网络京津冀国家枢纽节点建设。建设张家口数据中心集群,推动中国电信怀来智慧云基地、中国联通算力高效调度示范、中国移动京津冀(张家口)数据中心等重点项目建设,形成强大算力规模。推动数据中心与可再生能源的协同发展,支持数据中心企业积极参与绿色电力市场化交易。

此外,《行动方案》称加快人工智能基础设施建设。推进雄安城市计算中心、雄安(衡水)先进超算中心、廊坊人工智能计算中心等重点项目建设。面向车联网、智慧医疗、数字创意等行业应用,建设多场景的控制操作模拟训练平台。依托骨干高校和人工智能优势企业,建设人工智能基础技术开发平台、应用性支撑平台和创新创业服务平台,推动人工智能与 5G、超高清视频、VR / AR(虚拟现实/增强现实)、集成电路、车联网等重点领域的融合应用创新。[点击“阅读原文”看详情]


4、Zacks Investment Research

确认数据泄露影响82万+客户

【安全头条】Zendesk员工被黑致用户个人信息外泄

Zacks Investment Research 证实,2021年至2022年间的一次黑客攻击导致属于820000名客户的数据可能遭到破坏。该公司在本周早些时候发给用户的通知文件中宣布了这一消息,称其在2022年12月28日发现了该漏洞。[点击“阅读原文”看详情]


5、勒索攻击影响18万+

伊利诺伊州人社会安全号码安全

【安全头条】Zendesk员工被黑致用户个人信息外泄

对伊利诺伊州路德社会服务中心 (LSSI) 的攻击导致黑客访问医疗诊断和治疗信息、社会安全号码 (SSN)、个人姓名和其他高度敏感的数据。

LSSI 透露,该组织于 2022 年 1 月 27 日遭到勒索软件攻击。该非营利组织自称是“全州最大的社会服务提供商之一”。

该非营利组织表示,它进行了“广泛的法医调查”。令人担忧的是,LSSI 花了11个月的时间,直到2022年12月28日,才确定威胁行为者是否访问了高度敏感的用户数据池。

“可能涉及的信息类型可能包括:个人姓名、出生日期、社会安全号码、金融账户信息、驾照号码、生物识别信息、医疗诊断和治疗信息以及健康保险信息,”数据泄露通知中写道。[点击“阅读原文”看详情]


6、黑客窃取

GitHub代码签名证书

【安全头条】Zendesk员工被黑致用户个人信息外泄

最大的代码托管平台GitHub披露,未知入侵者未经授权访问了其部分代码库,窃取了其桌面应用Desktop和Atom的代码签名证书。

签名证书可被用于签名恶意应用,伪装成合法更新。GitHub表示,目前没有证据表明证书被恶意使用,但作为预防措施它撤销了两个应用的证书。证书撤销将于周四生效,预计会影响部分版本,包括Mac版GitHub Desktop 3.1.2、3.1.1、3.1.0、3.0.8、3.0.7、3.0.6、3.0.5、3.0.4、3.0.3和3.0.2,以及 Atom 1.63.1和1.63.0,Desktop for Windows 不受影响。GitHub 在1月4日发布的新版 Desktop 应用使用了不同证书签名,该证书没有遭窃取。[点击“阅读原文”看详情]

【安全头条】Zendesk员工被黑致用户个人信息外泄
【安全头条】Zendesk员工被黑致用户个人信息外泄

上期回顾

【安全头条】WAN路由器IP更改导致Microsoft365大规模中断

【安全头条】Zendesk员工被黑致用户个人信息外泄
戳“阅读原文”查看更多内容

原文始发于微信公众号(安全客):【安全头条】Zendesk员工被黑致用户个人信息外泄

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月1日16:50:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全头条】Zendesk员工被黑致用户个人信息外泄https://cn-sec.com/archives/1531859.html

发表评论

匿名网友 填写信息