电商平台Mercari称其受到Codecov供应链攻击影响；；；英国One Call熏染DarkSide，，，，，，被勒索1500万英镑

首页 > 清静研究 > 清静转达 > 清静简讯

电商平台Mercari称其受到Codecov供应链攻击影响；；；英国One Call熏染DarkSide，，，，，，被勒索1500万英镑

宣布时间 2021-05-24

1.电商平台Mercari称其受到Codecov供应链攻击影响

电商平台Mercari称其受到Codecov供应链攻击的影响，，，，，，大宗客户信息泄露。。。。。。Mercari是一家日本上市公司，，，，，，阻止2017年，，，，，，其应用程序在全球的下载量已凌驾1亿次。。。。。。此次事务泄露了17085条涉及客户帐户的信息，，，，，，包括银行代码、分行代码、帐号和持有人等；；；7966条Mercari和Merpay相助同伴的信息，，，，，，包括姓名、出生日期、隶属关系和邮件地点等；；；以及2615条员工信息等。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/e-commerce-giant-suffers-major-data-breach-in-codecov-incident/

2.印度尼西亚政府现确认其部分公民的社保信息已泄露

上周，，，，，，一个名为Kotz的黑客在暗网果真了部分印尼公民的数据，，，，，，并声称其拥有一个所有2.7亿公民的数据。。。。。。黑客果真的数据包括100万个印尼公民的姓名、身份号码、栖身地点和电话号码等。。。。。。现在，，，，，，印度尼西亚的通讯和信息部确认其部分公民的社保信息已泄露，，，，，，但坚称泄露信息的规模比黑客声称的要小得多。。。。。。该国政府体现已接纳步伐避免被盗数据的扩散，，，，，，并已着手于泄露源头的视察。。。。。。

原文链接：

https://securityaffairs.co/wordpress/118148/data-breach/indonesia-social-security-data-breach.html

3.Domino再次遭到攻击，，，，，，1.8亿订单的信息被果真

研究职员Rajshekhar Rajaharia称黑客在暗网建设了一个搜索引擎，，，，，，果真了Domino's India 1.8亿订单的信息。。。。。。此次果真的信息包括客户姓名、电子邮件、电话号码和GPS位置等。。。。。。Jubilant公司证实了此次走漏事务，，，，，，并体现没有任何财务信息泄露，，，，，，该事务也未对其营业运营造成影响。。。。。。这是Domino在已往的两个月内爆发的第二次数据泄露，，，，，，早在4月初，，，，，，某黑客就窃取了Dominos 13TB的数据。。。。。。

原文链接：

https://www.moneycontrol.com/news/technology/dominos-india-suffers-data-breach-details-of-18-crore-orders-on-sale-6926731.html

4.英国One Call熏染DarkSide，，，，，，被勒索1500万英镑

英国的包管公司One Call熏染DarkSide，，，，，，邮件系统、网站和电话线路受到影响。。。。。。据悉，，，，，，攻击爆发在5月12日晚上或13日破晓，，，，，，员工在上岸系统准备事情时发明其盘算机已被勒索软件熏染。。。。。。赎金纪录要求支付1500万英镑，，，，，，不然将果真客户的密码和银行信息等。。。。。。只管攻击爆发在一个多星期前，，，，，，但One Call仍未揭晓相关声明，，，，，，只是告诉客户它遇到了手艺问题。。。。。。直到黑客将泄露信息的截图果真到暗网，，，，，，其客户才获悉了此次事务。。。。。。

原文链接：

https://www.doncasterfreepress.co.uk/news/leaked-one-call-staff-messages-confirm-cyber-security-incident-as-major-crime-unit-called-in-3243731

5.CyberNews发明黑客可使用API密钥窃取加密钱币

CyberNews研究职员发明黑客可使用API密钥，，，，，，在没有被授予提款的情形下从受害者的账户窃取加密钱币。。。。。。随着加密钱币市场在已往几年的爆炸式增添，，，，，，公司最先提供种种应用程序和效劳来资助生意者简化生意流程。。。。。。生意者可授权第三方应用通过API密钥会见他们在加密钱币生意所的账户并执行州操作。。。。。。黑客可以容易地绕过API密钥上的“仅生意”设置，，，，，，从受害者账户中窃取资金。。。。。。这样做甚至无需获得目的账户的凭证或提款权，，，，，，俨然成为一种新兴的犯法商业模式。。。。。。

原文链接：

https://cybernews.com/security/report-how-cybercriminals-abuse-api-keys-to-steal-millions/

6.Unit 42宣布有关勒索软件攻击活动的剖析报告

Unit 42宣布了有关勒索软件攻击活动的剖析报告。。。。。。报告指出，，，，，，在已往的几年中，，，，，，勒索攻击活动的数目急剧上升。。。。。。2020年支付的平均赎金凌驾31.2万美元，，，，，，比2019年增添了171％，，，，，，到现在为止，，，，，，这一数字又增添了近两倍，，，，，，抵达85万美元。。。。。。而关于大型企业，，，，，，赎金金额平均靠近300万美元。。。。。。去年最高的赎金金额从1500万美元增添到3000万美元，，，，，，现在年则高达5000万美元。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/breaking-down-ransomware-attacks/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯时K66

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯时K66

清静研究