首页 > 清静研究 > 清静转达 > 清静简讯

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，，，，，，影响10.14.5及之前版本

宣布时间 2019-05-27

1、美国金融公司FAFC泄露8.85亿条典质贷款纪录

据纽约时报报道，，，，，，美国金融公司First American Financial Corporation官网上的一个误差泄露了16年来与典质贷款有关的8.85亿条纪录。。。。该误差允许任何人会见First American存储的社会清静号码、银行账户详细信息、驾照以及典质贷款和税务信息。。。。该公司体现正在评估此事务对客户信息清静性的影响，，，，，，在内部审核完成之前，，，，，，将不会揭晓任何谈论。。。。

原文链接：https://www.nytimes.com/2019/05/24/technology/data-leak-first-american.html

2、macOS Gatekeeper绕过误差，，，，，，影响10.14.5及之前版本

意大利清静厂商Segment的研究职员Filippo Cavallarin披露MacOS X中的一个GateKeeper绕过误差，，，，，，该误差可允许攻击者在无需用户交互的情形下执行恣意代码。。。。Gatekeeper是macOS中的内置防御机制，，，，，，可阻止OS运行不受信任的程序。。。。凭证研究职员披露的细节，，，，，，Gatekeeper将外部驱动器和网络共享视为清静位置，，，，，，并允许运行它们包括的任何应用程序，，，，，，将这一点与另外两个正当功效相连系（自动挂载和对符号链接的支持），，，，，，可以绕过Gatekeeper运行恣意代码。。。。该误差影响了macOS 10.14.5及之前的版本，，，，，，由于Apple在90天内没有修复该误差，，，，，，因此研究职员披露了相关信息。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-unpatched-macos-gatekeeper-bypass-published-online/

3、Shubert Organization员工账户遭黑客入侵，，，，，，客户信息可能泄露

凭证部分客户收到的邮件通知，，，，，，Shubert Organization多个员工的电子邮件账户遭黑客入侵，，，，，，这些账户中包括客户的姓名、信用卡号和到期日期等敏感信息，，，，，，但不清晰入侵者是否会见了这些信息。。。。Shubert Organization拥有17家百老汇剧院和票务公司Telecharge。。。。除了向多个州的羁系机构和审查长报告此事外，，，，，，该公司还向受影响的用户提供24个月的免费信用监控效劳。。。。

原文链接：https://www.forbes.com/sites/marchershberg/2019/05/23/shubert-organization-suffers-data-breach/#44bc20a81de9

4、针对MySQL效劳器的攻击浪潮，，，，，，主要分发GandCrab

Sophos研究职员Andrew Brandt发明一个针对MySQL效劳器的新攻击浪潮，，，，，，凭证Brandt的博客，，，，，，攻击者扫描互联网上袒露的MySQL数据库，，，，，，检查其底层效劳器是否是Windows系统，，，，，，然后通过SQL下令在该效劳器上植入恶意文件，，，，，，该文件将使用勒索软件GandCrab熏染系统。。。。这些扫描主要针对设置过失或未设密码的数据库。。。。Brandt跟踪攻击者的效劳器发明，，，，，，其中一个GandCrab样本在五天内分发了近800次，，，，，，另一个样本则被下载了2300多次。。。。

原文链接：https://www.zdnet.com/article/hackers-are-scanning-for-mysql-servers-to-deploy-gandcrab-ransomware/

5、物联网攻击导致英国企业每年损失超10亿英镑

凭证荷兰清静厂商Irdeto的最新研究，，，，，，针对物联网装备的网络攻击可能使得英国每年经济损失凌驾10亿英镑。。。。对英国运输、制造和医疗行业的调研发明，，，，，，对毗连套件的攻击平均造成的损失达24.4万英镑。。。。凌驾一半的视察工具声称在已往一年中遭受了IoT攻击导致的装备�；；；；；；；�。。。。五分之二（41%）的受访者体现客户数据在这些攻击中受到损害。。。。

原文链接：https://www.infosecurity-magazine.com/news/iot-attacks-cost-uk-firms-over-1bn-1/

6、新比特币诈骗活动，，，，，，主要分发HiddenTear和Baldr

研究职员Fros发明一个声称提供免费比特币的诈骗活动，，，，，，攻击者通过网站上的广告分发一个名为“比特币网络器”的程序，，，，，，称该程序可以免费且自动地天天赚取15-45美元的比特币。。。。但现实上该程序是一个木马，，，，，，用于释放恶意payload，，，，，，包括勒索软件HiddenTear以及信息窃取木马Baldr。。。。

原文链接：https://www.bleepingcomputer.com/news/security/new-bitcoin-scam-leads-to-ransomware-and-info-stealing-trojans/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，，，，，，影响10.14.5及之前版本

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线

软件升级

投资者关系

清静研究

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，，，，，，影响10.14.5及之前版本

7*24小时效劳热线

美国金融公司FAFC泄露8.85亿条典质贷款纪录;macOS Gatekeeper绕过误差，，，，，，影响10.14.5及之前版本