电商平台Mercari称其受到Codecov供应链攻击影响；英国One Call熏染DarkSide，被勒索1500万英镑

首页 > 宁静研究 > 宁静通报 > 宁静简讯

电商平台Mercari称其受到Codecov供应链攻击影响；英国One Call熏染DarkSide，被勒索1500万英镑

宣布时间 2021-05-24

1.电商平台Mercari称其受到Codecov供应链攻击影响

电商平台Mercari称其受到Codecov供应链攻击的影响，大量客户信息泄露。Mercari是一家日本上市公司，截至2017年，其应用法式在全球的下载量已凌驾1亿次。此次事件泄露了17085条涉及客户帐户的信息，包罗银行代码、分行代码、帐号和持有人等；7966条Mercari和Merpay合作伙伴的信息，包罗姓名、出生日期、隶属关系和邮件地址等；以及2615条员工信息等。

原文链接：

https://www.bleepingcomputer.com/news/security/e-commerce-giant-suffers-major-data-breach-in-codecov-incident/

2.印度尼西亚政府现确认其部门公民的社保信息已泄露

上周，一个名为Kotz的黑客在暗网果然了部门印尼公民的数据，并声称其拥有一个所有2.7亿公民的数据。黑客果然的数据包罗100万个印尼公民的姓名、身份号码、居住地址和电话号码等。目前，印度尼西亚的通信和信息部确认其部门公民的社保信息已泄露，但坚称泄露信息的规模比黑客声称的要小得多。该国政府体现已接纳措施防止被盗数据的扩散，并已着手于泄露源头的视察。

原文链接：

https://securityaffairs.co/wordpress/118148/data-breach/indonesia-social-security-data-breach.html

3.Domino再次遭到攻击，1.8亿订单的信息被果然

研究人员Rajshekhar Rajaharia称黑客在暗网创建了一个搜索引擎，果然了Domino's India 1.8亿订单的信息。此次果然的信息包罗客户姓名、电子邮件、电话号码和GPS位置等。Jubilant公司证实了此次泄漏事件，并体现没有任何财政信息泄露，该事件也未对其业务运营造成影响。这是Domino在过去的两个月内发生的第二次数据泄露，早在4月初，某黑客就窃取了Dominos 13TB的数据。

原文链接：

https://www.moneycontrol.com/news/technology/dominos-india-suffers-data-breach-details-of-18-crore-orders-on-sale-6926731.html

4.英国One Call熏染DarkSide，被勒索1500万英镑

英国的保险公司One Call熏染DarkSide，邮件系统、网站和电话线路受到影响。据悉，攻击发生在5月12日晚上或13日凌晨，员工在登陆系统准备事情时发现其计算机已被勒索软件熏染。赎金记录要求支付1500万英镑，否则将果然客户的密码和银行信息等。尽管攻击发生在一个多星期前，但One Call仍未发表相关声明，只是告诉客户它遇到了技术问题。直到黑客将泄露信息的截图果然到暗网，其客户才获悉了此次事件。

原文链接：

https://www.doncasterfreepress.co.uk/news/leaked-one-call-staff-messages-confirm-cyber-security-incident-as-major-crime-unit-called-in-3243731

5.CyberNews发现黑客可利用API密钥窃取加密货币

CyberNews研究人员发现黑客可利用API密钥，在没有被授予提款的情况下从受害者的账户窃取加密货币。随着加密货币市场在过去几年的爆炸式增长，公司开始提供种种应用法式和服务来资助交易者简化交易流程。交易者可授权第三方应用通过API密钥访问他们在加密货币交易所的账户并执行种种操作。黑客可以轻易地绕过API密钥上的“仅交易”设置，从受害者账户中窃取资金。这样做甚至无需获得目标账户的凭证或提款权，俨然成为一种新兴的犯罪商业模式。

原文链接：

https://cybernews.com/security/report-how-cybercriminals-abuse-api-keys-to-steal-millions/

6.Unit 42宣布有关勒索软件攻击活动的分析陈诉

Unit 42宣布了有关勒索软件攻击活动的分析陈诉。陈诉指出，在过去的几年中，勒索攻击活动的数量急剧上升。2020年支付的平均赎金凌驾31.2万美元，比2019年增长了171％，到目前为止，这一数字又增长了近两倍，到达85万美元。而对于大型企业，赎金金额平均接近300万美元。去年最高的赎金金额从1500万美元增加到3000万美元，现在年则高达5000万美元。

原文链接：

https://unit42.paloaltonetworks.com/breaking-down-ransomware-attacks/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究