1. 维基解密曝光美中情局"Dumbo"黑客项目
8月3日,维基解密曝光第19批Vault 7文件,揭露了美国中情局(CIA)的"Dumbo"黑客项目。攻击者可通过包含黑客工具的U盘对目标计算机进行物理访问,进而劫持并操纵网络摄像机与麦克风。据悉,该黑客工具可运行于32位的Windows XP、Windows Vista和更新版本的Windows操作系统,但不支持64位的Windows XP或XP之前的Windows版本。
2. 全美餐饮连锁企业网络系统遭新型恶意软件Bateleur感染
据外媒8月1日报道,美国网络安全公司Proofpoint的安全研究人员发现,黑客组织Carbanak利用网络钓鱼电子邮件大规模传播新型恶意软件Bateleur,以进行截图、窃取用户密码、执行命令等操作,其此次攻击目标为全美餐饮连锁企业网络系统。据悉,攻击者通过伪造的Outlook或Gmail地址向受害者发送以金融支票为主题的包含恶意附件的钓鱼邮件。
3. 美健康保险公司Anthem逾万名会员医疗信息遭窃
据外媒报道,美国健康保险公司Anthem的第三方协调服务供应商LaunchPoint Ventures于4月发现,其员工窃取了Anthem逾1.8万名Medicare会员的信息,涉及Medicare ID号、社会保险号码、医疗保险合同号码等数据以及部分会员的姓名和出生日期。目前尚无证据显示被窃资料已遭滥用。LaunchPoint已于7月向Anthem通报了此情况,并将与执法部门开展调查。
4. 报告称2017上半年数据泄露事件达到2227起
近日,美国安全分析机构Risk Based Security(RBS)发布年中报告称,2017年上半年,全球共发生了2227起数据泄露事件,黑客从中窃取了60亿条记录。其中,大型数据泄露事件共50起,远高于2013年以来的同期数据。此外,2016年约有160起网络钓鱼攻击旨在窃取员工的薪资数据,但2017年上半年此类攻击增加了25%。
