頭條：亞特蘭大惡意軟體攻擊凍結城市貿易

TOP5

3月26日全球信安資訊

1

亞特蘭大惡意軟體攻擊凍結城市貿易

>>>>

信源：Bankinfosecurity

22日早上攻擊亞特蘭大市的勒索軟體加密了城市內部和面向客戶的應用程序，凍結了城市貿易。

市長Keisha LanceBottoms在攻擊發生約12個小時後的記者會上表示，勒索軟體影響了公民支付賬單和獲取與法庭有關的信息，但該市的警察局、供水和機場不受影響。

官方目前正在評估個人數據是否可能面臨風險，但建議員工監測銀行賬戶，在線報表和聯繫信貸機構。備份系統已到位，並將於3月30日支付8000名員工工資。

2

黑客Guccifer 2.0與俄軍事情報機構GRU關聯

>>>>

信源：Securityaffairs

The Daily Beast發表了一份報告，確認黑客Guccifer 2.0與俄羅斯軍事情報機構GRU直接相關。

Guccifer 2.0是DNC攻擊背後的黑客，他們還發布了大量有關眾議院民主黨的文件，包括Nancy Pelosi的敏感數據。

2017年1月，美國情報部門將DNC攻擊和針對希拉里柯林頓競選的網路攻擊與俄羅斯情報組織聯繫起來。

3

成千上萬的etcd安裝泄露密碼和密鑰

>>>>

信源：Securityaffairs

成千上萬的etcd安裝泄露了750MB的密碼、密鑰和敏感數據。黑客可利用這些憑證訪問伺服器竊取敏感數據，或利用這些機器為網路攻擊提供動力。

研究人員Giovanni Collazo在查詢熱門Shodan搜索引擎時發現，近2300台伺服器運行etcd時在線暴露：「只需幾分鐘就可以獲得數百個可用於竊取數據或執行勒索軟體攻擊的資料庫證書列表。」為了保證etcd安裝安全，有必要啟用身份驗證並在不需要時使其離線，還有設置防火牆規則以避免未經授權的人員查詢etcd伺服器。

4

印度國家身份證資料庫Aadhaar數據泄露

>>>>

信源：zdnet

包含身份和生物識別信息，如指紋和虹膜掃描數據，超過11億印度公民註冊的印度的國家身份證（ID）資料庫Aadhaar，正在受到重大數據泄露的影響。

由國有公用事業公司Indane運行的系統上的數據泄露允許任何人下載所有Aadhaar持有人的隱私信息，包括姓名，唯一的12位身份號碼以及他們所連接的服務的相關信息，例如銀行信息和其他私人信息。然而，印度當局幾周來沒有任何行動。

5

Facebook正在跟蹤您的簡訊和電話數據

>>>>

信源：zdnet

技術網站Ars Technica引用了幾位用戶的發現：如果您使用Android手機並安裝了Facebook應用，那麼Facebook開啟後可能會記錄您的電話和簡訊元數據。這意味著Facebook通過元數據跟蹤你打了多久電話，還有你發簡訊的時間。

在Android上，Facebook可以通過Android的早期應用程序編程介面或API輕鬆下載數據。

GIF

聲 明

本文內容由國外媒體發布，不代表聚鋒實驗室立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！