20萬份Abbyy客戶數據泄露或波及大眾、德勤、麥當勞等企業……

更多全球網路安全資訊盡在E安全

20萬份Abbyy客戶數據泄露或波及大眾、德勤、麥當勞等企業

本文來源E安全

安全研究人員 Bob Diachenko 8月19日在亞馬遜 AWS 雲平台上發現一個大小為142GB的暴露資料庫，涉及俄羅斯 Abbyy 公司客戶的20萬份文件，無需登錄即可訪問。暴露的原因在於 Abbyy的一個 MongoDB 伺服器配置錯誤，允許公開訪問其客戶的文件，涉及敏感的掃描文件，如合同、保密協議、內部信件和備忘錄。目前已知數據泄露影響了 Abbyy 其中一位客戶，但它拒絕透露名稱。Abbyy 的客戶覆蓋各個行業，包括大眾汽車、德勤、普華永道、百事可樂、Sberbank、麥當勞等。

黑客組織Lazarus Group盜走印度銀行1350萬美元

本文來源E安全

2018年8月上旬，印度銀行 Cosmos Bank 遭遇黑客盜竊事件，1350萬美元被盜。安全分析公司 Securonix 稱，這起攻擊是朝鮮黑客組織 Lazarus Group 所為，目前尚不清楚該組織最初是如何滲透進該銀行網路的，但基於 Lazarus Group 過去的做法，其可能通過魚叉式網路釣魚電子郵件進行入侵，然後在銀行的網路中橫向移動。研究人員指出，雖然監控 ATM 和 SWIFT 交易至關重要，但這還不夠。公開可獲取的信息和 Securonix 自己的分析表明，攻擊者使用多個針對性惡意軟體建立起與 Cosmos Bank 中央開關並行的惡意 ATM/POS 代理開關。

已故的資深參議員麥凱恩與美國網路安全發展

本文來源E安全

美國資深參議員、前總統候選人約翰·麥凱恩於8月25日去世。21世紀初，麥凱恩就主張美國防部關注網路安全。隨著美國網路司令部的成立，他強烈主張加強美國軍事和民用網路防禦者的態度意識。自2015年擔任美國參議院軍事委員會主席以來，麥凱恩通過美國會年度國防授權法案（NDAA）為軍事網路安全提供數十億的資金。他還利用 NDAA 推動將網路司令部升格為聯合作戰司令部。另外，他還在參議院軍事委員會內設立了新的網路安全小組，該小組舉行了關於俄羅斯網路和虛假信息行動的公開聽證會。麥凱恩對網路安全的關注遠遠超出了軍方的範圍，立法記錄顯示，他是二十多項網路安全相關法案的共同提案者。

亞太地區雲基礎設施測試服務市場到2020年將實現顯著增長

本文來源E安全

市場研究公司 Future Market Insights 發布「雲基礎測試服務市場：2014-2020年亞太地區行業分析與機會分析」報告指出，隨著基於雲的服務日益普及，雲基礎架構測試市場已經表現出顯著的增長勢頭，亞太地區各個垂直行業的雲服務部署也在增加。雲基礎設施測試服務在銀行和金融機構、企業、政府和醫療保健行業得以應用。促進雲基礎設施測試市場增長的主要驅動因素包括增加各種 Web、移動和桌面應用程序的部署，自動化測試工具的使用，日益嚴峻的網路安全威脅以及監管機構和政府的監管與合規要求。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！