Zendesk员工被黑致用户个人信息外泄

阅读量108295

发布时间 : 2023-02-01 10:00:04

第448期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、 Zendesk员工被黑致用户个人信息外泄

知名云计算客服软件企业Zendesk两周前通知客户,数名员工遭到钓鱼短信攻击被窃取资料,导致客户个人信息外泄。

Zendesk提供集成邮件、留言板、即时通信的云计算客服平台。该公司似乎未公告安全外泄事件,而是私下以邮件通知客户。加密货币交易暨电子钱包平台商Coinigy于两周前(1/13)接获Zendesk的通知后,决定在本月19日向其客户公开此事。

根据Coinigy发布的Zendesk客户通知信件,Zendesk 2022年10月25日遭到锁定该公司员工的高端短信钓鱼攻击,“少数”员工的账号访问凭证遭黑入一段时间,使其记录平台2022年9月25日到10月26日的非结构资料被非授权访问。Zendesk说该公司一发现此事即立刻解决,并联系外部鉴识厂商查看后果。根据截至今年1月12日的调查,Zendesk判断外泄的资料包含属于客户的服务资料。[阅读原文]

 

2、ChatGPT或将在2023年改变信息安全

在OpenAI于2022年11月30日开放ChatGPT进行测试后,ChatGPT风靡全球。对于一个多年来基本上不令人满意的AI和机器学习“创新”而麻木不仁的行业来说,反应非常明显。

纽约大学教授Brendan Dolan-Gavitt使用 ChatGPT 来利用缓冲区溢出漏洞。其他示例包括以闪电般的速度编写恶意软件以及制作令人信服、语法正确的网络钓鱼电子邮件。人工智能在网络安全领域的武器化并不新鲜,但 ChatGPT 最让我兴奋的是它有可能缩小信息安全的最大差距:在网络安全技能(即专业化)的广度和深度方面都缺乏足够的人才。为了进一步说明这一点,以下是 ChatGPT 将在2023年改变信息安全的三种方式,具体为推进众包威胁情报;利用现有资源做更多事情;将恶意软件的猫捉老鼠游戏提升到一个新的水平。[阅读原文]

 

3、河北:启动雄安国际互联网数据专用通道建设

1 月30日消息,据河北省人民政府网站,河北省人民政府办公厅现已印发《加快建设数字河北行动方案(2023-2027 年)》(以下简称《行动方案》)。

《行动方案》提出,优化互联网网络架构。启动雄安国际互联网数据专用通道建设,争取雄安新区建设国家互联网骨干直联点,探索建设新型互联网交换中心,完善多主体参与的立体化网间互联架构;建设连接长三角、粤港澳等区域主要城市直达链路,提升出冀通道承载能力和安全可靠性。

《行动方案》指出,加快全国一体化算力网络京津冀国家枢纽节点建设。建设张家口数据中心集群,推动中国电信怀来智慧云基地、中国联通算力高效调度示范、中国移动京津冀(张家口)数据中心等重点项目建设,形成强大算力规模。推动数据中心与可再生能源的协同发展,支持数据中心企业积极参与绿色电力市场化交易。

此外,《行动方案》称加快人工智能基础设施建设。推进雄安城市计算中心、雄安(衡水)先进超算中心、廊坊人工智能计算中心等重点项目建设。面向车联网、智慧医疗、数字创意等行业应用,建设多场景的控制操作模拟训练平台。依托骨干高校和人工智能优势企业,建设人工智能基础技术开发平台、应用性支撑平台和创新创业服务平台,推动人工智能与 5G、超高清视频、VR / AR(虚拟现实/增强现实)、集成电路、车联网等重点领域的融合应用创新。[阅读原文]

 

4、Zacks Investment Research确认数据泄露影响82万+客户

Zacks Investment Research 证实,2021年至2022年间的一次黑客攻击导致属于820000名客户的数据可能遭到破坏。该公司在本周早些时候发给用户的通知文件中宣布了这一消息,称其在2022年12月28日发现了该漏洞。[阅读原文]

 

5、勒索攻击影响18万+伊利诺伊州人社会安全号码安全

对伊利诺伊州路德社会服务中心 (LSSI) 的攻击导致黑客访问医疗诊断和治疗信息、社会安全号码 (SSN)、个人姓名和其他高度敏感的数据。

LSSI 透露,该组织于 2022 年 1 月 27 日遭到勒索软件攻击。该非营利组织自称是“全州最大的社会服务提供商之一”。

该非营利组织表示,它进行了“广泛的法医调查”。令人担忧的是,LSSI 花了11个月的时间,直到2022年12月28日,才确定威胁行为者是否访问了高度敏感的用户数据池。

“可能涉及的信息类型可能包括:个人姓名、出生日期、社会安全号码、金融账户信息、驾照号码、生物识别信息、医疗诊断和治疗信息以及健康保险信息,”数据泄露通知中写道。[阅读原文]

 

6、黑客窃取GitHub代码签名证书

最大的代码托管平台GitHub披露,未知入侵者未经授权访问了其部分代码库,窃取了其桌面应用Desktop和Atom的代码签名证书。

签名证书可被用于签名恶意应用,伪装成合法更新。GitHub表示,目前没有证据表明证书被恶意使用,但作为预防措施它撤销了两个应用的证书。证书撤销将于周四生效,预计会影响部分版本,包括Mac版GitHub Desktop 3.1.2、3.1.1、3.1.0、3.0.8、3.0.7、3.0.6、3.0.5、3.0.4、3.0.3和3.0.2,以及 Atom 1.63.1和1.63.0,Desktop for Windows 不受影响。GitHub 在1月4日发布的新版 Desktop 应用使用了不同证书签名,该证书没有遭窃取。[阅读原文]

本文转载自:

如若转载,请注明出处:

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66