首页 > 安全钻研 > 安全传递 > 安全简讯

美法院授权微软收受朝鲜APT37节造的50个域名；；；；；haveibeenpwned收录Factual泄露的250万用户数据

颁布功夫 2019-12-31

1.美国管帐师事务所Moss Adams遭黑客入侵，，，，，，，，客户数据被盗

8827太阳集团(Macau)股份有限公司-Official website

美国最大的公共管帐师事务所之一Moss Adams披露数据泄露事务，，，，，，，，具体来说，，，，，，，，黑客于2019年10月10日成功收受了一名员工的电子邮箱账户，，，，，，，，并接见了蕴含客户姓名和社会安全号码在内的敏感信息（PII）。。。。。。。。凭据该公司颁布的数据泄露通知，，，，，，，，没有其它信息受到影响，，，，，，，，黑客也没有接见公司的内部网络。。。。。。。。该公司没有披露受影响简直切人数，，，，，，，，也可能是该数字尚未确定。。。。。。。。该公司暗示已采取适当的安全和服务复原步骤，，，，，，，，并为受影响的客户启用身份偷窃保险打算。。。。。。。。

原文链接：

https://www.technadu.com/moss-adams-discloses-data-breach-exposing-names-social-security-numbers/88684/

2.haveibeenpwned收录Factual泄露的250万用户数据

8827太阳集团(Macau)股份有限公司-Official website

haveibeenpwned网站收录了Factual泄露的250万用户数据，，，，，，，，据称这些数据的泄露日期为2017年3月22日，，，，，，，，原始数据集共蕴含800万行数据，，，，，，，，但去沉后为约250万（2461696），，，，，，，，数据蕴含用户的电子邮件地址、公司名称、地址和电话号码。。。。。。。。Factual回应称这些数据是与贸易和其它兴致点有关的公开数据。。。。。。。。

原文链接：

https://haveibeenpwned.com/PwnedWebsites#Factual

3.HelloTech公司意表泄露部门承包商隐衷信息

8827太阳集团(Macau)股份有限公司-Official website

HelloTech公司颁布数据泄露通知称，，，，，，，，该公司部门独立承包商的敏感信息被意表颁布在公网上，，，，，，，，该公司在接到汇报后立刻对这些数据采取了�；；；；；ご胧�，，，，，，，，但不能确定它们是否已遭接见。。。。。。。。该事务产生在11月15日，，，，，，，，可能泄露的数据蕴含姓名、地址、驾照信息、照片等，，，，，，，，但不蕴含任何社会安全号码和财政信息。。。。。。。。该公司未泄漏受影响的具体人数，，，，，，，，但暗示将为受影响的人提供一年的免费信誉监控服务。。。。。。。。

原文链接：

https://oag.ca.gov/system/files/General%20Notice%20Z507_v02.PDF

4.Lumber Liquidators遭勒索软件攻击，，，，，，，，收入损失达800万美元

8827太阳集团(Macau)股份有限公司-Official website

Lumber Liquidators公司在8月21日遭到恶意软件攻击，，，，，，，，其推算机系统关关。。。。。。。。该公司的零售员工无法查看产品价值或库存，，，，，，，，他们必须通过电话或从其幼我电子邮件帐户向配送中心发送订单，，，，，，，，并在纸上纪录客户的信誉卡信息，，，，，，，，每次买卖最多破费半幼时的功夫。。。。。。。。该公司在11月的调查文件中暗示，，，，，，，，这次攻击预计造成了600万至800万美元的收入损失。。。。。。。。

原文链接：

https://www.salon.com/2019/12/29/like-voldemort-ransomware-is-too-scary-to-be-named_partner/

5.钻研团队颁布APT组织BRONZE PRESIDENT的分析汇报

8827太阳集团(Macau)股份有限公司-Official website

Secureworks威胁谍报中心颁布关于APT组织BRONZE PRESIDENT的分析汇报。。。。。。。。BRONZE PRESIDENT重要针对非当局组织和南亚及东亚国度确当局和法律机构，，，，，，，，该组织开发了自己的远控工具，，，，，，，，并使用多种公开可用的工具集。。。。。。。。钻研人员观察到该组织使用过的工具蕴含：Cobalt Strike、远控木马PlugX、ORat、RCSession、Nbtscan、Nmap及Wmiexec。。。。。。。。该组织可能早在2014年就起头了攻击活动。。。。。。。。

原文链接：

https://www.secureworks.com/research/bronze-president-targets-ngos

6.美法院授权微软收受朝鲜APT37节造的50个域名

8827太阳集团(Macau)股份有限公司-Official website

微软成功收受了由朝鲜黑客组织APT37节造的50个域名，，，，，，，，这些域名被该组织用来提议网络攻击，，，，，，，，蕴含发送垂钓邮件和托管垂钓页面等。。。。。。。。微软暗示其数字犯罪部门（DCU）和威胁谍报中心（MSTIC）已经监督APT37长达数月的功夫，，，，，，，，并于12月18日在弗吉尼亚州法院对该组织提告状讼。。。。。。。。该法院授予微软权限以收受APT37在犯罪活动中使用的50个域名。。。。。。。。微软高管暗示该组织的大无数指标都位于美国、日本以及韩国。。。。。。。。

原文链接：

https://www.zdnet.com/article/microsoft-takes-down-50-domains-operated-by-north-korean-hackers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

美法院授权微软收受朝鲜APT37节造的50个域名；；；；；haveibeenpwned收录Factual泄露的250万用户数据

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线

软件升级

投资者关系

安全钻研

美法院授权微软收受朝鲜APT37节造的50个域名； ；；；；haveibeenpwned收录Factual泄露的250万用户数据

7*24幼时服务热线

美法院授权微软收受朝鲜APT37节造的50个域名；；；；；haveibeenpwned收录Factual泄露的250万用户数据