Avaddon团伙声称已从法国包管公司AXA窃取3TB的数据；研究职员演示怎样使用URL计划来跨浏览器跟踪用户

首页 > 清静研究 > 清静转达 > 清静简讯

Avaddon团伙声称已从法国包管公司AXA窃取3TB的数据；研究职员演示怎样使用URL计划来跨浏览器跟踪用户

宣布时间 2021-05-18

1.Avaddon团伙声称已从法国包管公司AXA窃取3TB的数据

法国包管公司安盛集团（AXA Group）上周日宣布，其遭到Avaddon勒索软件的攻击，影响了亚洲营业部分的IT运营。Avaddon团队则在其泄露网站上声称，他们已经从AXA公司窃取了3TB的敏感数据，包括客户医疗报告、身份证复印件、银行对帐单、索赔表、付款纪录和条约等，并对AXA在泰国、马来西亚、香港和菲律宾的网站提倡了有用的DDoS攻击。AXA体现此次事务仅泄露了泰国国际合作伙伴协助（IPA）的部分数据，其它分公司未受影响。

原文链接：

https://www.hackread.com/avaddon-ransomware-french-insurance-axa-data-stolen/

2.巴西公司Rede Bahia遭到勒索攻击，运营暂时中止

巴西商业集团Rede Bahia遭到勒索攻击，运营暂时中止。2021年5月13日，该公司通过邮件通知员工，因攻击事务其小我私家信息（例如薪资明细等）可能已经泄露。别的，此次攻击还滋扰了Rede Bahia旗下的报纸Correio逐日的正常出书。现在，该公司仍在起劲恢复所有功效，尚未果真有关勒索软件的类型或勒索需求的详细信息。

原文链接：

https://www.databreaches.net/br-rede-bahia-suffers-a-cyberattack-and-reported-databreach/

3.包管公司Guard.me遭到攻击，客户小我私家信息泄露

Guard.me遭到攻击，客户小我私家信息泄露。guard.me是全球最大的包管公司之一，专门为出国旅行或出国留学的学生提供康健包管。5月12日，Guard.me在其网站上发明了异�Ｔ硕�，作为预防步伐，其连忙关闭了该网站并对其举行维护。直到5月17日，该公司通知其客户有未经授权的攻击者使用其网站中的误差会见了学生的信息，包括生日、性别、密码邮件地址、邮寄地址和电话号码等。guard.me称误差现已修复，并启用了新的更高级别的清静战略。

原文链接：

https://www.bleepingcomputer.com/news/security/student-health-insurance-carrier-guardme-suffers-a-data-breach/

4.研究职员演示怎样使用URL计划来跨浏览器跟踪用户

研究职员开发了一种要领，通过盘问装备上装置的应用程序，可以追踪差别浏览器的用户。由于某些应用程序在装置后会建设自界说URL计划，浏览器可使用该URL计划在特定应用程序中翻开URL。 FingerprintJS研究职员演示了怎样使用自界说协议处置惩罚程序中的洪泛误差，在差别的浏览器，包括Chrome、Firefox、Microsoft Edge、Safari，甚至是Tor之间跟踪用户的。现在，只有谷歌浏览器之前接纳了缓解步伐，来避免此类攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/cross-browser-tracking-vulnerability-tracks-you-via-installed-apps/

5.Hiscox宣布2021年的Cyber Readiness剖析报告

国际包管公司Hiscox宣布2021年的Cyber Readiness剖析报告。报告视察了视察了来自美国、英国、比利时、法国、德国、荷兰、西班牙和爱尔兰的6000多个网络清静认真职员。报告显示，在已往一年中，有美国23％的小型企业遭受了至少一次网络攻击。63％的小型企业在远程事情，53％以为自己容易受到网络攻击。39％的企业体现，他们预计增添其清静支出，49％的企业说拥有网络包管。

原文链接：

https://www.hiscox.com/sites/default/files/content/documents/Hiscox-Cyber-Readiness-Report-2021.pdf

6.CISA宣布受SolarWinds和AD/M365影响的应对指南

CISA宣布了受SolarWinds和AD/M365影响的网络的应对指南。该指南指出，应对步伐主要分为三步： Pre-Eviction阶段，检测和识别APT运动并为下一阶段做好准备；Eviction阶段，从外地和云情形中删除APT加入者的操作，包括重修装备和系统；Post-Eviction阶段，确保驱逐乐成并且网络具有优异的状态。别的，CISA提醒本指南中提供的办法泯灭资源且很是重大，需要企业将网络从Internet断开3到5天。

原文链接：

https://us-cert.cisa.gov/ncas/analysis-reports/ar21-134a

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯官网入口

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯官网入口

清静研究