【火绒安全周报】中信银行因客户信息管理不当被罚款/宏碁(Acer)遭到勒索软件攻击

中信银行因客户信息管理不当

遭银保监会罚款450万

【火绒安全周报】中信银行因客户信息管理不当被罚款/宏碁(Acer)遭到勒索软件攻击

近日,银保监会针对中信银行发布行政处罚信息公开表,中信银行因对客户敏感信息管理不善、重要岗位及外包机构管理存在缺陷等原因,被银保监会罚款450万元。据悉,此次罚单或与去年该行泄露脱口秀演员“池子”的个人账户交易明细有关。通报表示,将按照相关法律法规,启动立案调查程序,严格依法依规进行查处。对此,中信银行表示,截至目前,相关问题已整改完毕。


原出处:腾讯网

相关链接:

https://new.qq.com/rain/a/20210319A0AI2M00

计算机巨头宏碁(Acer)遭到勒索软件攻击

【火绒安全周报】中信银行因客户信息管理不当被罚款/宏碁(Acer)遭到勒索软件攻击

近日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。宏碁是全球第六大计算机制造巨头,产品以笔记本电脑、台式机和显示器而闻名。据了解,此次攻击可能是利用Microsoft Exchange漏洞来进入该公司的后台网络。勒索攻击者在其网站上分享了窃取文件的截图作为证据,这些截图包括财务电子表格、银行余额和银行通信在内的文件。此外,该攻击者还一度向Acer发出警告:“不要重复SolarWind的命运“。对于此次事件,Acer表示目前仍在进行调查。


原出处:FREEBUF

相关链接:

https://www.freebuf.com/company-information/267072.html

法国宜家因非法获取员工及用户敏感信息  

或将被罚375万欧元

【火绒安全周报】中信银行因客户信息管理不当被罚款/宏碁(Acer)遭到勒索软件攻击


2012年宜家遭内部知情者举报,称法国宜家试图通过掌握警方内部数据库、雇私家侦探等方式,非法获取公司员工以及宜家客户的个人资料和敏感信息,其中特别收集了工会活动人士和与宜家发生纠纷的客户信息。近日,该案进入正式审判阶段。如果罪名成立,涉嫌此案的两名前CEO将面临最多10年刑期以及75万欧元罚款,而宜家方面也有可能收到375万欧元的高额罚单。目前此案受到法国社会的普遍关注。


原出处:安全内参

相关链接:

https://www.secrss.com/articles/30033

漫画网站MangaDex遭到网络攻击

【火绒安全周报】中信银行因客户信息管理不当被罚款/宏碁(Acer)遭到勒索软件攻击

MangaDex是全球漫画爱好者的“天堂”,每月有7600万访客。近日,该漫画网站遭到了网络攻击。攻击者在访问并下载网站源代码后,使用别名“ holo-gfx”在GitHub上发布了该漫画网站的源代码。然而,在该漫画网站相关人员紧急审核代码并修复相关漏洞后,攻击者蹲守在评论区对其开发人员进行了公开嘲讽。随后,由于攻击者利用网站漏洞,获得了MangaDex网站管理员、开发人员帐户,以及访问网站源代码的权限,该网站被迫宣布临时关闭,并告知注册用户更改密码,并注意钓鱼攻击。


原出处:搜狐

相关链接:

https://www.sohu.com/a/457078960_120932943

OpenSSL修复了DoS和证书验证漏洞

【火绒安全周报】中信银行因客户信息管理不当被罚款/宏碁(Acer)遭到勒索软件攻击

OpenSSL是用于构建网络应用程序和服务器的常用软件库。近日,该软件库中出了两个严重的漏洞:

  • DoS漏洞:CVE-2021-3449

    由于NULL指针取消引用,从而导致崩溃和拒绝服务攻击。1.1.1和1.1.1j版本受此漏洞影响。

  • 证书验证漏洞:CVE-2021-3450

    由于存在回归错误,导致非CA证书无法颁发证书。OpenSSL 1.1.1h及更高版本(但不包括固定版本1.1.1k)受此漏洞的影响


这两个漏洞均不会影响OpenSSL 1.0.2版本,随后已在OpenSSL1.1.1k中修复解决。建议用户及时更新来保护自己免受诸如此类的安全漏洞的侵害。


原出处:Hacker Observer

相关链接:

https://hacker.observer/openssl-fixes-severe-dos-certificate-validation-vulnerabilities/



版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/692.html

发表评论

登录后才能评论
跳至工具栏