电商平台Mercari称其受到Codecov供给链攻击影响；；；；；英国One Call习染DarkSide，，，，，，，，被勒索1500万英镑

首页 > 安全钻研 > 安全传递 > 安全简讯

电商平台Mercari称其受到Codecov供给链攻击影响；；；；；英国One Call习染DarkSide，，，，，，，，被勒索1500万英镑

颁布功夫 2021-05-24

1.电商平台Mercari称其受到Codecov供给链攻击影响

电商平台Mercari称其受到Codecov供给链攻击的影响，，，，，，，，大量客户信息泄露。。。。。Mercari是一家日本上市公司，，，，，，，，截至2017年，，，，，，，，其利用法式在全球的下载量已超过1亿次。。。。。这次事务泄露了17085条涉及客户帐户的信息，，，，，，，，蕴含银行代码、分行代码、帐号和持有人等；；；；；7966条Mercari和Merpay合作同伴的信息，，，，，，，，蕴含姓名、诞生日期、从属关系和邮件地址等；；；；；以及2615条员工信息等。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/e-commerce-giant-suffers-major-data-breach-in-codecov-incident/

2.印度尼西亚当局现确认其部门公民的社保信息已泄露

上周，，，，，，，，一个名为Kotz的黑客在暗网公开了部门印尼公民的数据，，，，，，，，并宣称其占有一个所有2.7亿公民的数据。。。。。黑客公开的数据蕴含100万个印尼公民的姓名、身份号码、居住地址和电话号码等。。。。。目前，，，，，，，，印度尼西亚的通讯和信息部确认其部门公民的社保信息已泄露，，，，，，，，但坚称泄露信息的规模比黑客宣称的要幼得多。。。。。该国当局暗示已采取措施预防被盗数据的扩散，，，，，，，，并已着手于泄露源头的调查。。。。。

原文链接：

https://securityaffairs.co/wordpress/118148/data-breach/indonesia-social-security-data-breach.html

3.Domino再次遭到攻击，，，，，，，，1.8亿订单的信息被公开

钻研人员Rajshekhar Rajaharia称黑客在暗网创建了一个搜索引擎，，，，，，，，公开了Domino's India 1.8亿订单的信息。。。。。这次公开的信息蕴含客户姓名、电子邮件、电话号码和GPS地位等。。。。。Jubilant公司证实了这次泄漏事务，，，，，，，，并暗示没有任何财政信息泄露，，，，，，，，该事务也未对其业务运营造成影响。。。。。这是Domino在从前的两个月内产生的第二次数据泄露，，，，，，，，早在4月初，，，，，，，，某黑客就窃取了Dominos 13TB的数据。。。。。

原文链接：

https://www.moneycontrol.com/news/technology/dominos-india-suffers-data-breach-details-of-18-crore-orders-on-sale-6926731.html

4.英国One Call习染DarkSide，，，，，，，，被勒索1500万英镑

英国的保险公司One Call习染DarkSide，，，，，，，，邮件系统、网站和电话线路受到影响。。。。。据悉，，，，，，，，攻击产生在5月12日晚上或13日凌晨，，，，，，，，员工在登陆系两全备工作时发显熹推算机已被勒索软件习染。。。。。赎金纪录要求支付1500万英镑，，，，，，，，不然将公开客户的密码和银行信息等。。。。。只管攻击产生在一个多星期前，，，，，，，，但One Call仍未颁发有关申明，，，，，，，，只是通知客户它遇到了技术问题。。。。。直到黑客将泄露信息的截图公开到暗网，，，，，，，，其客户才获悉了这次事务。。。。。

原文链接：

https://www.doncasterfreepress.co.uk/news/leaked-one-call-staff-messages-confirm-cyber-security-incident-as-major-crime-unit-called-in-3243731

5.CyberNews发现黑客可利用API密钥窃取加密钱币

CyberNews钻研人员发现黑客可利用API密钥，，，，，，，，在没有被授予提款的情况下从受害者的账户窃取加密钱币。。。。。随着加密钱币市场在从前几年的爆炸式增长，，，，，，，，公司起头提供各类利用法式和服务来援手买卖者简化买卖流程。。。。。买卖者可授权第三方利用通过API密钥接见他们在加密钱币买卖所的账户并执行各类操作。。。。。黑客能够等闲地绕过API密钥上的“仅买卖”设置，，，，，，，，从受害者账户中窃取资金。。。。。这样做甚至无需获得指标账户的凭证或提款权，，，，，，，，俨然成为一种新兴的犯罪贸易模式。。。。。

原文链接：

https://cybernews.com/security/report-how-cybercriminals-abuse-api-keys-to-steal-millions/

6.Unit 42颁布有关勒索软件攻击活动的分析汇报

Unit 42颁布了有关勒索软件攻击活动的分析汇报。。。。。汇报指出，，，，，，，，在从前的几年中，，，，，，，，勒索攻击活动的数量急剧上升。。。。。2020年支付的均匀赎金超过31.2万美元，，，，，，，，比2019年增长了171％，，，，，，，，到目前为止，，，，，，，，这一数字又增长了近两倍，，，，，，，，达到85万美元。。。。。而对于大型企业，，，，，，，，赎金金额均匀靠近300万美元。。。。。去年最高的赎金金额从1500万美元增长到3000万美元，，，，，，，，而今年则高达5000万美元。。。。。

原文链接：

https://unit42.paloaltonetworks.com/breaking-down-ransomware-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研