中信银行因客户信息管理不当
遭银保监会罚款450万
近日,银保监会针对中信银行发布行政处罚信息公开表,中信银行因对客户敏感信息管理不善、重要岗位及外包机构管理存在缺陷等原因,被银保监会罚款450万元。据悉,此次罚单或与去年该行泄露脱口秀演员“池子”的个人账户交易明细有关。通报表示,将按照相关法律法规,启动立案调查程序,严格依法依规进行查处。对此,中信银行表示,截至目前,相关问题已整改完毕。
原出处:腾讯网
相关链接:
https://new.qq.com/rain/a/20210319A0AI2M00
计算机巨头宏碁(Acer)遭到勒索软件攻击
近日,计算机巨头宏碁(Acer)受到勒索软件REvil攻击,勒索赎金高达5000万美元,创下勒索软件赎金的新记录。宏碁是全球第六大计算机制造巨头,产品以笔记本电脑、台式机和显示器而闻名。据了解,此次攻击可能是利用Microsoft Exchange漏洞来进入该公司的后台网络。勒索攻击者在其网站上分享了窃取文件的截图作为证据,这些截图包括财务电子表格、银行余额和银行通信在内的文件。此外,该攻击者还一度向Acer发出警告:“不要重复SolarWind的命运“。对于此次事件,Acer表示目前仍在进行调查。
原出处:FREEBUF
相关链接:
https://www.freebuf.com/company-information/267072.html
法国宜家因非法获取员工及用户敏感信息
或将被罚375万欧元
2012年宜家遭内部知情者举报,称法国宜家试图通过掌握警方内部数据库、雇私家侦探等方式,非法获取公司员工以及宜家客户的个人资料和敏感信息,其中特别收集了工会活动人士和与宜家发生纠纷的客户信息。近日,该案进入正式审判阶段。如果罪名成立,涉嫌此案的两名前CEO将面临最多10年刑期以及75万欧元罚款,而宜家方面也有可能收到375万欧元的高额罚单。目前此案受到法国社会的普遍关注。
原出处:安全内参
相关链接:
https://www.secrss.com/articles/30033
漫画网站MangaDex遭到网络攻击
MangaDex是全球漫画爱好者的“天堂”,每月有7600万访客。近日,该漫画网站遭到了网络攻击。攻击者在访问并下载网站源代码后,使用别名“ holo-gfx”在GitHub上发布了该漫画网站的源代码。然而,在该漫画网站相关人员紧急审核代码并修复相关漏洞后,攻击者蹲守在评论区对其开发人员进行了公开嘲讽。随后,由于攻击者利用网站漏洞,获得了MangaDex网站管理员、开发人员帐户,以及访问网站源代码的权限,该网站被迫宣布临时关闭,并告知注册用户更改密码,并注意钓鱼攻击。
原出处:搜狐
相关链接:
https://www.sohu.com/a/457078960_120932943
OpenSSL修复了DoS和证书验证漏洞
OpenSSL是用于构建网络应用程序和服务器的常用软件库。近日,该软件库中出了两个严重的漏洞:
-
DoS漏洞:CVE-2021-3449
由于NULL指针取消引用,从而导致崩溃和拒绝服务攻击。1.1.1和1.1.1j版本受此漏洞影响。
-
证书验证漏洞:CVE-2021-3450
由于存在回归错误,导致非CA证书无法颁发证书。OpenSSL 1.1.1h及更高版本(但不包括固定版本1.1.1k)受此漏洞的影响
这两个漏洞均不会影响OpenSSL 1.0.2版本,随后已在OpenSSL1.1.1k中修复解决。建议用户及时更新来保护自己免受诸如此类的安全漏洞的侵害。
原出处:Hacker Observer
相关链接:
https://hacker.observer/openssl-fixes-severe-dos-certificate-validation-vulnerabilities/
