据外媒报道,美国报业巨头 Gannett 近日证实曾遭受 *** 钓鱼邮件攻击,近 18,000 名现任与前任雇员账户信息或已泄露。
今年 3 月 30 日,Gannett 发现黑客设法通过 *** 钓鱼邮件入侵多名 HR 电子邮件帐户。随后,该公司 *** 安全团队对此次 *** 攻击事件立即展开调查。据悉,攻击者尝试使用被劫持的账户欺诈 Gannett 转账未果,后由财务人员迅速发现异常并将该请求识别为可疑现象。在此期间,雇员出生日期、银行帐户信息、社会保障号码、薪酬、福利、工作经历与保险单信息可能已遭泄露。
Gannett 表示,目前尚未掌握攻击者窃取客户敏感信息的任何证据,而客户信息也并未受到此次 *** 钓鱼攻击影响。Gannett 已就钓鱼事件上报联邦执法机构并通过美国邮政服务公司告知受影响的 18,000 名员工。
此前 Verizon 发布的《 2017 年数据泄露调查报告 》就曾指出,黑客正大规模使用 *** 钓鱼技术面向全球用户进行敲诈活动。 *** 钓鱼攻击已成为攻击者最常见的社工手段,全球 43% 数据泄露均由 *** 钓鱼导致。就在该起黑客事件发生后没多久, Google 与 Facebook 员工也纷纷成为 *** 钓鱼诈骗受害者。
原作者:Hyacinth Mascarenhas, 译者:青楚,译审:游弋
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
Facebook母公司Meta被欧盟罚款1700万欧元(约合1900万美元),原因是它未能阻止Facebook平台在2018年发生的一系列数据泄露事件,违反了欧盟的隐私规则。 Meta在欧盟的主要隐私监管机构爱尔兰数据保护委员会表示,他们发现Facebook“未能采取适当的技术和组织措施”。 20...
SentinelOne 的 SentinelLabs 去年就曾发现 Microsoft Azure 的 Defender 存在多个安全漏洞,其中部分漏洞的严重程度和影响被评为“关键”。微软已经为所有的漏洞发布了补丁,但 SentinelLabs 敦促 Azure Defender for IoT 用...
在周四的一份网络安全公告中,育碧(Ubisoft)证实该公司在上周遭遇了一起“网络安全事件”。尽管攻击尝试似乎未能造成破坏,但出于安全方面的考虑,育碧还是采取了全公司范围内的密码重置措施,以防发生其它意外。在此期间,育碧暂停了部分服务,但坚称没有玩家数据受到损害。截止发稿时,该公司旗下所有游戏和服...
根据Motherboard购买的几组数据,一家定位数据公司正在出售与访问提供堕胎服务的诊所有关的信息,包括计划生育设施,显示访问这些地点的人群来自哪里,他们在那里停留了多长时间,以及他们随后去了哪里。 在泄露的最高法院意见草案中, Alito法官表示,法院准备废除罗伊诉韦德案的裁决,该案是数十年来为...
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。 本周三,美国司法部披露了...
Hackernews 编译,转载请注明出处: 研究人员发现了一种新的针对中东和亚洲电信和 IT 服务提供商的间谍黑客活动。 这项攻击活动已经进行了六个月,操作者似乎与伊朗支持的攻击者 MERCURY (又名 MuddyWater,SeedWorm,或 TEMP.Zagros)有关。 这份报告来自...