03.
安全事件
1、美国最大钢铁公司因网络攻击被迫停产
美国钢铁生产巨头纽柯披露,由于遭受网络攻击,被迫关闭受影响的系统并实施应对措施,公司主动暂停了多个工厂的部分生产运营。
https://www.secrss.com/articles/78758
2、黑客发起全球间谍行动,政府邮箱被利用XSS漏洞入侵
近日,安全研究人员披露,一个名为“RoundPress”的全球网络间谍活动正在持续展开,攻击者通过 Webmail 服务中的数个XSS漏洞,对全球多国政府和关键机构发起邮件窃密攻击。该行动被认为与黑客组织 APT28(又称“Fancy Bear”或“Sednit”)有关。
https://www.anquanke.com/post/id/307477
3、预计损失高达28亿元,知名金融机构遭网络攻击泄露客户敏感数据
Coinbase披露称,网络犯罪团伙收买了一批公司海外客服人员,窃取约百万客户的敏感数据以实施社会工程攻击,试图诱骗对方转账汇款,目前客户损失规模尚未公布,据悉客户密码、私钥等信息未泄露;Coinbase表示将对被骗汇款的客户进行赔偿,并设立2000万美元基金用于悬赏攻击者线索,预计该事件的补救措施和客户赔偿总支出最高需要28.8亿元。
https://www.secrss.com/articles/78803
