Avaddon团伙声称已从法国保险公司AXA窃取3TB的数据；研究人员演示如何利用URL方案来跨浏览器跟踪用户

首页 > 宁静研究 > 宁静通报 > 宁静简讯

Avaddon团伙声称已从法国保险公司AXA窃取3TB的数据；研究人员演示如何利用URL方案来跨浏览器跟踪用户

宣布时间 2021-05-18

1.Avaddon团伙声称已从法国保险公司AXA窃取3TB的数据

法国保险公司安盛集团（AXA Group）上周日宣布，其遭到Avaddon勒索软件的攻击，影响了亚洲业务部门的IT运营。Avaddon团队则在其泄露网站上声称，他们已经从AXA公司窃取了3TB的敏感数据，包罗客户医疗陈诉、身份证复印件、银行对帐单、索赔表、付款记录和合同等，并对AXA在泰国、马来西亚、香港和菲律宾的网站提倡了有效的DDoS攻击。AXA体现此次事件仅泄露了泰国国际合作伙伴协助（IPA）的部门数据，其它分公司未受影响。

原文链接：

https://www.hackread.com/avaddon-ransomware-french-insurance-axa-data-stolen/

2.巴西公司Rede Bahia遭到勒索攻击，运营暂时中断

巴西商业集团Rede Bahia遭到勒索攻击，运营暂时中断。2021年5月13日，该公司通过邮件通知员工，因攻击事件其个人信息（例如薪资明细等）可能已经泄露。此外，此次攻击还滋扰了Rede Bahia旗下的报纸Correio每日的正常出书。目前，该公司仍在努力恢复所有功效，尚未果然有关勒索软件的类型或勒索需求的详细信息。

原文链接：

https://www.databreaches.net/br-rede-bahia-suffers-a-cyberattack-and-reported-databreach/

3.保险公司Guard.me遭到攻击，客户个人信息泄露

Guard.me遭到攻击，客户个人信息泄露。guard.me是全球最大的保险公司之一，专门为出国旅行或出国留学的学生提供健康保险。5月12日，Guard.me在其网站上发现了异�；疃�，作为预防措施，其立即关闭了该网站并对其进行维护。直到5月17日，该公司通知其客户有未经授权的攻击者利用其网站中的漏洞访问了学生的信息，包罗生日、性别、密码邮件地址、邮寄地址和电话号码等。guard.me称漏洞现已修复，并启用了新的更高级此外宁静计谋。

原文链接：

https://www.bleepingcomputer.com/news/security/student-health-insurance-carrier-guardme-suffers-a-data-breach/

4.研究人员演示如何利用URL方案来跨浏览器跟踪用户

研究人员开发了一种要领，通过查询设备上安装的应用法式，可以追踪差异浏览器的用户。因为某些应用法式在安装后会创建自界说URL方案，浏览器可使用该URL方案在特定应用法式中打开URL。 FingerprintJS研究人员演示了如何利用自界说协议处置法式中的洪泛漏洞，在差异的浏览器，包罗Chrome、Firefox、Microsoft Edge、Safari，甚至是Tor之间跟踪用户的。目前，只有谷歌浏览器之前接纳了缓解措施，来防止此类攻击。

原文链接：

https://www.bleepingcomputer.com/news/security/cross-browser-tracking-vulnerability-tracks-you-via-installed-apps/

5.Hiscox宣布2021年的Cyber Readiness分析陈诉

国际保险公司Hiscox宣布2021年的Cyber Readiness分析陈诉。陈诉视察了视察了来自美国、英国、比利时、法国、德国、荷兰、西班牙和爱尔兰的6000多个网络宁静卖力人员。陈诉显示，在过去一年中，有美国23％的小型企业遭受了至少一次网络攻击。63％的小型企业在远程事情，53％认为自己容易受到网络攻击。39％的企业体现，他们预计增加其宁静支出，49％的企业说拥有网络保险。

原文链接：

https://www.hiscox.com/sites/default/files/content/documents/Hiscox-Cyber-Readiness-Report-2021.pdf

6.CISA宣布受SolarWinds和AD/M365影响的应对指南

CISA宣布了受SolarWinds和AD/M365影响的网络的应对指南。该指南指出，应对措施主要分为三步： Pre-Eviction阶段，检测和识别APT活动并为下一阶段做好准备；Eviction阶段，从当地和云环境中删除APT加入者的操作，包罗重建设备和系统；Post-Eviction阶段，确保驱逐乐成而且网络具有良好的状态。此外，CISA提醒本指南中提供的步骤耗费资源且非常庞大，需要企业将网络从Internet断开3到5天。

原文链接：

https://us-cert.cisa.gov/ncas/analysis-reports/ar21-134a

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究