网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

1、德勤邮件服务器被攻击，重要客户敏感数据遭泄露

       据《卫报》披露，世界四大会计师事务所之一的德勤（Deloitte）会计师事务所邮件系统遭遇了一次复杂的网络攻击，许多私密的电子邮件和一些蓝筹客户的计划遭到泄露。

       德勤所有服务领域的客户都在该公司的邮件系统中存有资料，德勤今年3月发现了黑客入侵的痕迹，黑客的入侵行为或许早在2016年10月或11月就开始了。

       黑客通过一个“管理员账户”入侵了德勤的邮件服务器，从理论上讲，黑客因此能无限制地“访问整个邮件系统”。估计德勤有500万份邮件保存在邮件服务器上，这些邮件可能都已经被黑客访问过。除了邮件之外，黑客还可以获取用户名、密码、IP地址、业务体系架构和健康信息图表，一些邮件还附有敏感的安全和设计细节。

2、美国再现“邮件门”，这次总统女婿中招

       据美国媒体报道，美国总统特朗普女婿、白宫高级顾问贾拉德·库什纳被爆出自去年12月以来使用私人邮箱处理白宫事务，去年正是“邮件门”让希拉里在大选期间饱受攻击。

       库什纳同时使用私人邮箱和白宫官方邮箱。除了和白宫高级官员联络外，他还和政府之外的人员联系，讨论的事务包括媒体报道、活动策划等。

3、黑客组织向数千家企业发送DDoS攻击勒索邮件，要求支付0.2比特币赎金

       有国外研究人员发现，近期发现黑客组织 Phantom Squad 已向全球数千家企业发送勒索信函，要求支付 0.2 比特币赎金，否则将于 9 月 30 日开展大规模 DDoS 攻击。勒索的目标包括了亚洲、欧洲和美国公司的教育、制造业与技术部门普。日本计算机紧急响应组织发布警示，称Phantom Squad 发送的勒索邮件与 2016 年黑客组织 Armada Collective 发送的邮件类似。

4、亚马逊AWS上接连发生四起数据泄露事件，原因各不同

       国外媒体9月份披露了4起与AWS S3有关的数据泄露事件，TigerSwan、时代华纳、传媒公司Viacom、SVR Tracking接连中招。

       由美国私人安全公司TigerSwan负责保管的存储在AWS云存储服务器上的9400份机密文件被公之于众，内容涉及美国前军方官员、情报人员和政府工作人员的简历，安全人员分析信息泄露是由错误的安全配置所致。

       知名云服务供应商 BroadSoft管理人员因配置错误未关闭服务器公共访问权限，任意用户均可匿名访问，导致时代华纳托管在亚马逊存储服务器的逾 400 万客户信息在线泄露，其中包括客户地址、账户设置、电话号码、用户名、MAC 地址、调制解调器硬件序列号等敏感信息。

       全球第六大传媒公司Viacom，AWS云服务器配置不当致大量敏感数据被泄，泄露的数据不仅包含Viacom服务器的密码和Manifest、维护并扩大IT基础设施所需的数据，也许还包含Viacom的访问密钥和公司AWS账号密钥。

       SVR Tracking的50多万台汽车跟踪设备的登录凭证泄露，这是一家提供车辆跟踪找回服务的美国公司，SVR将数据存放在公开可访问的AWS S3云存储中，有近54万个SVR账户的信息，包含电子邮箱和密码，车牌号和车辆识别号码（VIN）。研究人员发现SVR密码经过哈希处理或使用其它随机数据，但使用的却是最弱的加密算法（SHA-1），这就意味着黑客无需太多时间便能破解这些密码。

5、美国陆军薪酬系统被植入“破坏性逻辑炸弹”，损失260万美元

       本月，美国一位亚特兰大48岁公民Das因故意植入破坏性 “定时逻辑炸弹”意图破坏美国陆军计算机系统被判有罪。

       Das是一名美国陆军第三方合作商的数据库管理操作专家，2012年他负责管理控制薪酬系统的服务器，2014年美国陆军将合同给了另一家公司。Das因失去外包合同，故意在美国陆军预备役部队薪酬系统中引入恶意软件，删除了大量重要文件，预计陆军要恢复损害的费用高达260万美元。

6、重庆黑客团伙入侵公司后台服务器，一夜盗转380多万