首页 > 清静研究 > 清静转达 > 清静简讯

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，，，影响10.14.5及之前版本

宣布时间 2019-05-27

1、美国金融公司FAFC泄露8.85亿条典质贷款纪录

据纽约时报报道，，，美国金融公司First American Financial Corporation官网上的一个误差泄露了16年来与典质贷款有关的8.85亿条纪录。。。。该误差允许任何人会见First American存储的社会清静号码、银行账户详细信息、驾照以及典质贷款和税务信息。。。。该公司体现正在评估此事务对客户信息清静性的影响，，，在内部审核完成之前，，，将不会揭晓任何谈论。。。。

原文链接：https://www.nytimes.com/2019/05/24/technology/data-leak-first-american.html

2、macOS Gatekeeper绕过误差，，，影响10.14.5及之前版本

意大利清静厂商Segment的研究职员Filippo Cavallarin披露MacOS X中的一个GateKeeper绕过误差，，，该误差可允许攻击者在无需用户交互的情形下执行恣意代码。。。。Gatekeeper是macOS中的内置防御机制，，，可阻止OS运行不受信任的程序。。。。凭证研究职员披露的细节，，，Gatekeeper将外部驱动器和网络共享视为清静位置，，，并允许运行它们包括的任何应用程序，，，将这一点与另外两个正当功效相连系（自动挂载和对符号链接的支持），，，可以绕过Gatekeeper运行恣意代码。。。。该误差影响了macOS 10.14.5及之前的版本，，，由于Apple在90天内没有修复该误差，，，因此研究职员披露了相关信息。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-unpatched-macos-gatekeeper-bypass-published-online/

3、Shubert Organization员工账户遭黑客入侵，，，客户信息可能泄露

凭证部分客户收到的邮件通知，，，Shubert Organization多个员工的电子邮件账户遭黑客入侵，，，这些账户中包括客户的姓名、信用卡号和到期日期等敏感信息，，，但不清晰入侵者是否会见了这些信息。。。。Shubert Organization拥有17家百老汇剧院和票务公司Telecharge。。。。除了向多个州的羁系机构和审查长报告此事外，，，该公司还向受影响的用户提供24个月的免费信用监控效劳。。。。

原文链接：https://www.forbes.com/sites/marchershberg/2019/05/23/shubert-organization-suffers-data-breach/#44bc20a81de9

4、针对MySQL效劳器的攻击浪潮，，，主要分发GandCrab

Sophos研究职员Andrew Brandt发明一个针对MySQL效劳器的新攻击浪潮，，，凭证Brandt的博客，，，攻击者扫描互联网上袒露的MySQL数据库，，，检查其底层效劳器是否是Windows系统，，，然后通过SQL下令在该效劳器上植入恶意文件，，，该文件将使用勒索软件GandCrab熏染系统。。。。这些扫描主要针对设置过失或未设密码的数据库。。。。Brandt跟踪攻击者的效劳器发明，，，其中一个GandCrab样本在五天内分发了近800次，，，另一个样本则被下载了2300多次。。。。

原文链接：https://www.zdnet.com/article/hackers-are-scanning-for-mysql-servers-to-deploy-gandcrab-ransomware/

5、物联网攻击导致英国企业每年损失超10亿英镑

凭证荷兰清静厂商Irdeto的最新研究，，，针对物联网装备的网络攻击可能使得英国每年经济损失凌驾10亿英镑。。。。对英国运输、制造和医疗行业的调研发明，，，对毗连套件的攻击平均造成的损失达24.4万英镑。。。。凌驾一半的视察工具声称在已往一年中遭受了IoT攻击导致的装备�；；�。。。五分之二（41%）的受访者体现客户数据在这些攻击中受到损害。。。。

原文链接：https://www.infosecurity-magazine.com/news/iot-attacks-cost-uk-firms-over-1bn-1/

6、新比特币诈骗活动，，，主要分发HiddenTear和Baldr

研究职员Fros发明一个声称提供免费比特币的诈骗活动，，，攻击者通过网站上的广告分发一个名为“比特币网络器”的程序，，，称该程序可以免费且自动地天天赚取15-45美元的比特币。。。。但现实上该程序是一个木马，，，用于释放恶意payload，，，包括勒索软件HiddenTear以及信息窃取木马Baldr。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-bitcoin-scam-leads-to-ransomware-and-info-stealing-trojans/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，，，影响10.14.5及之前版本

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，，，影响10.14.5及之前版本

7*24小时效劳热线

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，，，影响10.14.5及之前版本