美国报业巨头 Gannett 遭 *** 钓鱼攻击,或泄露 1.8 万员工帐户信息
据外媒报道,美国报业巨头 Gannett 近日证实曾遭受 *** 钓鱼邮件攻击,近 18,000 名现任与前任雇员账户信息或已泄露。
今年 3 月 30 日,Gannett 发现黑客设法通过 *** 钓鱼邮件入侵多名 HR 电子邮件帐户。随后,该公司 *** 安全团队对此次 *** 攻击事件立即展开调查。据悉,攻击者尝试使用被劫持的账户欺诈 Gannett 转账未果,后由财务人员迅速发现异常并将该请求识别为可疑现象。在此期间,雇员出生日期、银行帐户信息、社会保障号码、薪酬、福利、工作经历与保险单信息可能已遭泄露。
Gannett 表示,目前尚未掌握攻击者窃取客户敏感信息的任何证据,而客户信息也并未受到此次 *** 钓鱼攻击影响。Gannett 已就钓鱼事件上报联邦执法机构并通过美国邮政服务公司告知受影响的 18,000 名员工。
此前 Verizon 发布的《 2017 年数据泄露调查报告 》就曾指出,黑客正大规模使用 *** 钓鱼技术面向全球用户进行敲诈活动。 *** 钓鱼攻击已成为攻击者最常见的社工手段,全球 43% 数据泄露均由 *** 钓鱼导致。就在该起黑客事件发生后没多久, Google 与 Facebook 员工也纷纷成为 *** 钓鱼诈骗受害者。
原作者:Hyacinth Mascarenhas, 译者:青楚,译审:游弋
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
“美国报业巨头 Gannett 遭 *** 钓鱼攻击,或泄露 1.8 万员工帐户信息” 的相关文章
美将 Ronin 网络 6.25 亿美元加密货币被盗事件归咎于朝鲜黑客组织
据Vice的报道,美财政部将Ronin网络6.25亿美元加密货币被盗事件归咎于朝鲜黑客组织。据悉,该网络是支持Axie Infinity游戏的区块链。当地时间周四,财政部更新了制裁措施,其中包括收到资金的钱包地址并将其归于Lazarus集团。 开发商集团Sky Mavis拥有的Ronin网络在关于...
设备接管风险警告!F5 发现一个关键 BIG-IP 远程执行漏洞
近日,应用交付领域(ADN)全球领导者F5公司发布了一项安全警告,其研究团队监测到一个关键漏洞正在被积极利用。漏洞的追踪代码为CVE-2022-1388,CVSS 3.0评分为9.8,危险等级非常高。该漏洞允许未经身份验证的网络攻击者执行任意系统命令,执行文件操作,并禁用BIG-IP上的服务。 根...
犯罪集团持有超过 250 亿美元加密货币 它们来自众多非法来源
伦敦的大都会警察局(MPS)进行了英国有史以来最大的加密货币扣押,从一个涉嫌洗钱的人那里拿走了价值1.8亿英镑的加密货币。同时吗,美国司法部查封了与2016年Bitfinex黑客事件有关的价值36亿美元比特币,这是目前有史以来最大的加密货币或法币被盗资产的回收。 这些故事很重要,不仅因为它们允许对加...
一项调查发现大多数人仍然在多个网站上重复使用密码
一项新的调查显示,70%成年人仍在使用同一个密码做一件以上事情。在对1041名18岁或以上美国居民的调查中,PCMag发现,25%的人承认有时会重复使用同一个密码,24%的人说他们大部分时间都这样做,而21%的人承认一直这样做。 重复使用密码是黑客喜欢的事情,尤其是许多网站和服务使用电子邮件地址作为...
美国国土安全部推出“黑客 DHS ”漏洞赏金计划
据The Record报道,美国国土安全部(DHS)当地时间周二宣布,该机构的负责人已经启动了一项漏洞赏金计划,允许黑客报告其系统中的漏洞,以换取金钱奖励。 美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说:“我们不仅关注保护和加强私营部门和整个...
最高赏金 3 万美元 微软 BUG 悬赏项目覆盖旗下更多产品
微软宣布旗下的 BUG 悬赏项目新增覆盖 3 个产品,分别为 Exchange, SharePoint 和 Skype for Business。和 BUG 悬赏项目中的其他产品一样,针对这 3 个产品的 BUG 悬赏金额从 500 美元起步,根据 BUG 的危险等级最高上限为 3 万美元。 微软解...
评论列表
发表评论
