1、美国封杀涉嫌贩卖2400万人信息的SSNDOB市场
SSNDOB是一个数据市场,此前出售2400万美国人姓名、社保号、生日等敏感信息被联邦调查局注意到,随后便秘密开始调查。近日证据终于收集完毕开始收网,SSBDOB市场的四个域名ssndob.ws、ssbdob.vip、ssbdob.club、blackjob.biz一起被扣押。据官方声明,该市场通过出售美国人信息共获利超1900万美元,这些数据通常从医疗行业窃取而来,给公民带来了巨大的安全风险。进一步调查还发现,SSNDOB与一年半前主动关停的Joker’s Stash有可疑的联系。
2、Black Basta增加Linux版VMware ESXi服务器“支持”
不只他们一家,VMware ESXi最近被各大勒索软件组织挨个打了一遍。攻击这玩意的便捷不仅体现在企业愿意掏钱上,甚至加密都更方便了,只需一条命令就可以更好更快地加密多个服务器。
安全研究员提醒,配置有VMware ESXi产品的企业一定要多加小心,这玩意可是一部分勒索软件专门开发Linux版的动力。
3、美国枪支网店被黑信用卡信息泄露
早在去年12月,Rainier就收到部分用户反馈,付款之后信用卡在别的地方被盗刷。起初他们并不是太在意,觉得只是用户倒霉,后来报告越来越多,终于决定好好调查一下。辛辛苦苦近半年,他们终于发现了网站上的恶意代码,确定了从去年6月这玩意就开始窃取信用卡信息。目前网站已向受影响的46319个用户发送了通知,内容也挂到了蒙大拿州总检察长网站上。
另一个网站受影响人数很微妙的相似,确认为45169个,将在接下来的几天陆续发送信息泄露通知。
4、Shields Health Care Group出现严重数据泄露近200万人受影响
这家公司位于马萨诸塞州,提供MRI和PET/CT诊断成像、放射肿瘤、门诊手术等服务。根据官方通报,3月28日公司遭到黑客攻击,并聘请第三方安全专家介入调查,分析后发现3月7日到3月21日黑客访问了公司内部服务器,可能窃取了包含用户姓名、社会安全号、生日、住址、诊断、账单、保险号、病历号、患者识别码等敏感信息。不过他们还没有监测到有任何利用这些信息的犯罪活动,所以暂且请用户放心。
安全研究员提醒,如此详细的个人信息对针对性攻击来说是非常有效且致命的,所以该公司用户一定要注意防范。
5、Surfshark因数据保留法退出印度
通常虚拟专用网络服务会额外提供无日志策略,不保留客户IP、历史记录、时间戳、流量等信息,但印度于2000年信息技术法第70节中增加新规虚拟专用网络供应商须保留包括IP、目的、地址、联系方式等详细信息。Surfshark发布冠冕堂皇的声明,认为这影响了印度数百万人隐私,并决定关闭在印虚拟专用网络服务,但宣称将会有更多人购买并不会影响他们的业务。
关注我们:请关注一下我们的微信公众号: NiudunX
温馨提示:文章内容系作者个人观点,不代表牛盾网络Newdun.com®对观点赞同或支持。
版权声明:本文为转载文章,来源于 安全客 ,版权归原作者所有,欢迎分享本文,转载请保留出处!