当前位置:首页 >> 业界动态

1. 美国第一资本银行遭黑客攻击,逾1亿人资料遭外泄
  美国第一资本银行(Capital One)在7月29日发表声明称其数据库遭黑客攻击,导致约1亿美国人和600万加拿大人的数据资料遭泄露。泄露的数据主要是2005至2019年初期间个人客户以及小型企业在申请信用卡时提交的各项信息,包括约14万个社会安全号码和约8万个银行账户号码,以及一部分用户的信用评分和交易记录。客户的信用卡账户号码或密码未遭泄露。涉嫌攻击该银行的黑客日前已被美联邦调查局(FBI)逮捕,嫌疑人名为佩奇⋅汤姆森(Paige Thompson),曾在亚马逊担任网络服务工程师。美国检方称,汤姆森利用第一资本银行系统防火墙的漏洞,通过攻击该银行租借的云计算服务器进入数据库。此次泄漏事件可能给该银行带来1亿至1.5亿美元的损失。

2. 网络安全公司称黑客使用逾40万台联网设备对在线流媒体应用发起大规模攻击
  7月24日,美国网络安全公司Imperva发布博文称2019年3月至4月期间,该公司检测到一次主要针对在线流媒体应用的大规模僵尸网络攻击活动,黑客在13天内使用了超过40万台联网设备。目前Imperva尚未确定此次攻击是否使用了Mirai恶意软件或其他任何变种,且不清楚攻击者的意图。该公司的专家表示僵尸网络攻击通常从破坏联网设备开始,一旦恶意软件被植入这些设备中,黑客就可以控制设备并开始网络攻击。

3. 美网络安全公司CrowdStrike发布2019年《移动威胁态势报告》
  7月30日,美国网络安全公司CrowdStrike发布《移动威胁态势报告》,指出2019年主要的移动恶意软件类型及其典型的部署机制。报告的五项主要调查结果为:一是针对移动平台的攻击正日益被一系列犯罪组织和入侵对手所利用;二是针对手机银行的恶意软件很可能仍会大量存在;三是目标敌对组织继续开发移动恶意软件变种,通常作为已建立的恶意软件家族的端口;四是目前在安卓操作系统上的移动恶意软件最为流行;五是目前移动安全解决方案的成熟度水平落后于传统平台,导致潜在攻击者在受攻击的移动设备上停留的时间更长。报告还指出了2019年最流行的移动恶意软件,包括远程访问工具、银行木马、移动勒索软件、加密恶意软件等。