电商平台Mercari称其受到Codecov供应链攻击影响；；；；；；；英国One Call熏染DarkSide，，，被勒索1500万英镑

首页 > 清静研究 > 清静转达 > 清静简讯

电商平台Mercari称其受到Codecov供应链攻击影响；；；；；；；英国One Call熏染DarkSide，，，被勒索1500万英镑

宣布时间 2021-05-24

1.电商平台Mercari称其受到Codecov供应链攻击影响

电商平台Mercari称其受到Codecov供应链攻击的影响，，，大宗客户信息泄露。。。。。。Mercari是一家日本上市公司，，，阻止2017年，，，其应用程序在全球的下载量已凌驾1亿次。。。。。。此次事务泄露了17085条涉及客户帐户的信息，，，包括银行代码、分行代码、帐号和持有人等；；；；；；；7966条Mercari和Merpay相助同伴的信息，，，包括姓名、出生日期、隶属关系和邮件地点等；；；；；；；以及2615条员工信息等。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/e-commerce-giant-suffers-major-data-breach-in-codecov-incident/

2.印度尼西亚政府现确认其部分公民的社保信息已泄露

上周，，，一个名为Kotz的黑客在暗网果真了部分印尼公民的数据，，，并声称其拥有一个所有2.7亿公民的数据。。。。。。黑客果真的数据包括100万个印尼公民的姓名、身份号码、栖身地点和电话号码等。。。。。。现在，，，印度尼西亚的通讯和信息部确认其部分公民的社保信息已泄露，，，但坚称泄露信息的规模比黑客声称的要小得多。。。。。。该国政府体现已接纳步伐避免被盗数据的扩散，，，并已着手于泄露源头的视察。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118148/data-breach/indonesia-social-security-data-breach.html

3.Domino再次遭到攻击，，，1.8亿订单的信息被果真

研究职员Rajshekhar Rajaharia称黑客在暗网建设了一个搜索引擎，，，果真了Domino's India 1.8亿订单的信息。。。。。。此次果真的信息包括客户姓名、电子邮件、电话号码和GPS位置等。。。。。。Jubilant公司证实了此次走漏事务，，，并体现没有任何财务信息泄露，，，该事务也未对其营业运营造成影响。。。。。。这是Domino在已往的两个月内爆发的第二次数据泄露，，，早在4月初，，，某黑客就窃取了Dominos 13TB的数据。。。。。。

原文链接：

https://www.moneycontrol.com/news/technology/dominos-india-suffers-data-breach-details-of-18-crore-orders-on-sale-6926731.html

4.英国One Call熏染DarkSide，，，被勒索1500万英镑

英国的包管公司One Call熏染DarkSide，，，邮件系统、网站和电话线路受到影响。。。。。。据悉，，，攻击爆发在5月12日晚上或13日破晓，，，员工在上岸系统准备事情时发明其盘算机已被勒索软件熏染。。。。。。赎金纪录要求支付1500万英镑，，，不然将果真客户的密码和银行信息等。。。。。。只管攻击爆发在一个多星期前，，，但One Call仍未揭晓相关声明，，，只是告诉客户它遇到了手艺问题。。。。。。直到黑客将泄露信息的截图果真到暗网，，，其客户才获悉了此次事务。。。。。。

原文链接：

https://www.doncasterfreepress.co.uk/news/leaked-one-call-staff-messages-confirm-cyber-security-incident-as-major-crime-unit-called-in-3243731

5.CyberNews发明黑客可使用API密钥窃取加密钱币

CyberNews研究职员发明黑客可使用API密钥，，，在没有被授予提款的情形下从受害者的账户窃取加密钱币。。。。。。随着加密钱币市场在已往几年的爆炸式增添，，，公司最先提供种种应用程序和效劳来资助生意者简化生意流程。。。。。。生意者可授权第三方应用通过API密钥会见他们在加密钱币生意所的账户并执行州操作。。。。。。黑客可以容易地绕过API密钥上的“仅生意”设置，，，从受害者账户中窃取资金。。。。。。这样做甚至无需获得目的账户的凭证或提款权，，，俨然成为一种新兴的犯法商业模式。。。。。。

原文链接：

https://cybernews.com/security/report-how-cybercriminals-abuse-api-keys-to-steal-millions/

6.Unit 42宣布有关勒索软件攻击活动的剖析报告

Unit 42宣布了有关勒索软件攻击活动的剖析报告。。。。。。报告指出，，，在已往的几年中，，，勒索攻击活动的数目急剧上升。。。。。。2020年支付的平均赎金凌驾31.2万美元，，，比2019年增添了171％，，，到现在为止，，，这一数字又增添了近两倍，，，抵达85万美元。。。。。。而关于大型企业，，，赎金金额平均靠近300万美元。。。。。。去年最高的赎金金额从1500万美元增添到3000万美元，，，现在年则高达5000万美元。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/breaking-down-ransomware-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究