美国封杀涉嫌贩卖2400万人信息的SSNDOB市场

第297期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

1、美国封杀涉嫌贩卖2400万人信息的SSNDOB市场

联邦调查局、国税局和司法部在赛普勒斯警方配合下端掉了SSNDOB市场。 

SSNDOB是一个数据市场,此前出售2400万美国人姓名、社保号、生日等敏感信息被联邦调查局注意到,随后便秘密开始调查。近日证据终于收集完毕开始收网,SSBDOB市场的四个域名ssndob.ws、ssbdob.vip、ssbdob.club、blackjob.biz一起被扣押。据官方声明,该市场通过出售美国人信息共获利超1900万美元,这些数据通常从医疗行业窃取而来,给公民带来了巨大的安全风险。进一步调查还发现,SSNDOB与一年半前主动关停的Joker’s Stash有可疑的联系。[阅读原文]

 

2、Black Basta增加Linux版VMware ESXi服务器“支持”

Black Basta与QBot达成合作后实力大增,最近又腾出手为产品增加了新功能,支持了Linux版的VMware ESXi。 不只他们一家,VMware ESXi最近被各大勒索软件组织挨个打了一遍。攻击这玩意的便捷不仅体现在企业愿意掏钱上,甚至加密都更方便了,只需一条命令就可以更好更快地加密多个服务器。

安全研究员提醒,配置有VMware ESXi产品的企业一定要多加小心,这玩意可是一部分勒索软件专门开发Linux版的动力。[阅读原文]

 

3、美国枪支网店被黑信用卡信息泄露

两家美国枪支网店Rainier Arms和Numrich Gun Parts披露网站日前遭到黑客攻击,部署了恶意脚本,近期付过款的顾客信用卡信息已全部泄露。 早在去年12月,Rainier就收到部分用户反馈,付款之后信用卡在别的地方被盗刷。起初他们并不是太在意,觉得只是用户倒霉,后来报告越来越多,终于决定好好调查一下。辛辛苦苦近半年,他们终于发现了网站上的恶意代码,确定了从去年6月这玩意就开始窃取信用卡信息。目前网站已向受影响的46319个用户发送了通知,内容也挂到了蒙大拿州总检察长网站上。

另一个网站受影响人数很微妙的相似,确认为45169个,将在接下来的几天陆续发送信息泄露通知。[阅读原文]

 

4、Shields Health Care Group出现严重数据泄露近200万人受影响

Shields Health Care Group遭黑客攻击出现严重数据泄露,近200万人受到影响。 这家公司位于马萨诸塞州,提供MRI和PET/CT诊断成像、放射肿瘤、门诊手术等服务。根据官方通报,3月28日公司遭到黑客攻击,并聘请第三方安全专家介入调查,分析后发现3月7日到3月21日黑客访问了公司内部服务器,可能窃取了包含用户姓名、社会安全号、生日、住址、诊断、账单、保险号、病历号、患者识别码等敏感信息。不过他们还没有监测到有任何利用这些信息的犯罪活动,所以暂且请用户放心。

安全研究员提醒,如此详细的个人信息对针对性攻击来说是非常有效且致命的,所以该公司用户一定要注意防范。[阅读原文]

 

5、Surfshark因数据保留法退出印度

Surfshark宣布他们为响应印度新要求将关闭在印虚拟专用网络服务,并保留客户日志半年。

通常虚拟专用网络服务会额外提供无日志策略,不保留客户IP、历史记录、时间戳、流量等信息,但印度于2000年信息技术法第70节中增加新规虚拟专用网络供应商须保留包括IP、目的、地址、联系方式等详细信息。Surfshark发布冠冕堂皇的声明,认为这影响了印度数百万人隐私,并决定关闭在印虚拟专用网络服务,但宣称将会有更多人购买并不会影响他们的业务。[阅读原文]

(完)