01
因外包人员失误:这家保险巨头内网沦陷、发生严重数据泄露事件
监管调查报告显示,外包人员将工作电脑的浏览器数据同步到个人账号,其个人电脑被黑导致浏览器数据泄露,其中包括可访问Medibank内网的管理员账户;Medibank VPN未启用多因素认证,安全产品(EDR)告警被忽略,导致攻击者在其内网漫游近两月,520GB数据遭窃取,其中包含大量客户敏感个人和健康信息,超900万人受影响。
02
香港中文大学被黑客入侵,泄露两万师生信息
经调查后得知,网络攻击始于6月1日,该学院的“Moodle网上学习平台”遭到了黑客攻击。Moodle是一个广为流行的开源课程管理系统,允许教育工作者为学校、学院和工作场所的在线项目创建个性化学习环境。Moodle可用于创建带有在线课程的自定义网站,并允许使用社区插件。
03
不明黑客组织利用极具规避性的 SquidLoader 恶意软件瞄准中国目标
LevelBlue Labs报告称,最近发现的一种名为 SquidLoader 的恶意软件加载器与一个未知的黑客组织有关,该组织两年来一直以中文受害者为目标。
LevelBlue Labs 最近发现了一种新型高度规避检测的加载程序,该加载程序通过网络钓鱼附件传送给特定目标。加载程序是一种恶意软件,用于将第二阶段有效负载恶意软件加载到受害者的系统中。
由于缺乏在野外观察到的先前样本,LevelBlue Labs 将此恶意软件命名为“SquidLoader”,因为它明显具有诱饵和规避作用。
04
仪陇公安破获一起黑客犯罪案件,1.2亿元!4个团伙,14人被判刑
近期,仪陇公安破获一起特大破坏计算机信息系统案,打掉开发、销售和使用黑客破坏软件的犯罪团伙4个,查获黑客软件源码2套,涉案金额1.2亿余元,有力震慑了网络违法犯罪行为。
不久前,仪陇县公安局接群众举报,县城一家电器售后负责人老板徐某,经常使用“A助手软件”对国内某知名电器售后服务APP进行操作,频繁上传电器安装地址和照片,疑似有网络攻击行为。
警方迅速开展工作,发现嫌疑人徐某使用这款软件突破安全防护,非法侵入该电器公司售后服务系统,并伪造、上传安装服务工单,用以骗取售后服务安装维护费用。
05
本周二,美国网络安全局 CISA 发布ICS 安全公告通知组织机构称,以色列网络设备制造商 RAD Data Communications 生产的老旧工业交换机中存在一个高危漏洞。
CISA 表示最近发现了针对 RAD 公司旨在为艰苦工业环境设计的 SecFlow-2 交换机/路由器中一个路径遍历漏洞的公开 PoC 利用。该漏洞是CVE-20199-6268,在2024年3月有人在 Packet Storm 网站上发布了该漏洞的技术详情和 PoC,而在此之前该漏洞的信息并未公开。
06
保险巨头“环球人寿”数据泄露 影响消费者和投保人
近日,保险巨头 Globe Life Inc.正在调查可能暴露其消费者和投保人个人信息的数据泄露事件。该公司称, 在门户网站上发现了潜在的漏洞,可能允许未经授权访问消费者和投保人信息。该公司已启动其事件响应计划,并聘请安全专家来调查和修复潜在问题。
07
IntelBroker黑客入侵苹果公司,窃取多个工具源代码
近日,黑客 Intel Broker 声称入侵了苹果公司,窃取了内部工具的源代码,该组织曾多次入侵一些大公司和政府组织。
6 月份,Intel Broker 非法「访问」苹果公司的网络系统,盗取了 AppleConnect-SSO、AppleMacroPlugin、Apple-HWE-Confluence-Advanced 等工具的源代码。苹果方面指出,此次网络攻击事件不会对苹果公司的客户信息造成任何影响。
08
打造企业级智能风控平台,助力数字金融高质量发展
近年来,建设银行深入贯彻落实党中央重大决策部署,紧抓发展新质生产力、数字经济时代契机,运用最新金融科技,以体系化的思维、全面主动智能的理念,探索实践适应数字经济和新金融的风险管理新打法,构建科技引领的现代化风控体系,数字化、智能化、集约化水平不断提高,成为推动数字金融高质量发展的重要引擎,防范化解风险能力显著提升。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
原文始发于微信公众号(汇能云安全):香港中文大学被黑客入侵,泄露两万师生信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论