Det mest hackede passwords: Er din en af dem?
Dit navn, din favorit fodboldhold og dine favorit band: UK ‘ s National Cyber Security Center har udgivet en liste over de 100.000 mest almindelige adgangskoder vises i brud på datasikkerheden. Læs mere: https://zd.net/2UYNnKP
Oregon State University (OSU) har afsløret en nyere data misligholdelse, som kan have eksponeret oplysninger, der hører til de studerende og deres familier.
Det AMERIKANSKE universitet sagde i sidste uge, at 636 studerende registre og familie poster, der indeholder Personligt identificerbare oplysninger (PII), har potentielt blevet bragt i fare på grund af en sikringsrelateret hændelse, som fandt sted i Maj.
OSU har ikke afsløret, hvad PII var involveret, men generelt set, og at personlige OPLYSNINGER kan omfatte navne, adresser, telefonnumre, cpr-numre, og meget mere. Finansielle poster er generelt ikke betragtes som et aspekt af personlige OPLYSNINGER i data lækager.
Den Corvallis Advokat, dog rapporter om, at “navne, birthdates, og cpr-numre for både nuværende og kommende studerende samt deres familiemedlemmer” kan have været udsat for.
En vellykket phishing-kampagne har fået skylden, hvor en OSU medarbejder faldt bytte til en ordning, der kompromitteret deres e-mail-konto. Den pågældende medarbejder havde gemt poster på deres e-mail indbakke.
TechRepublic: Magecart angreb: Hvad det er, hvordan det fungerer, og hvordan man kan forebygge det
“OSU fortsætter med at undersøge sagen og afgøre, om cyber-angriberen set eller kopieret disse dokumenter med personlige oplysninger,” sagde Steve Clark, OSU ‘ s vice præsident for university relations og marketing. “Mens vi har ingen indikation af, på dette tidspunkt, at de personlige oplysninger, der blev set eller brugt, OSU har meddelt, at disse studerende og familiemedlemmer af denne hændelse.”
Kredit overvågning tjenester er på tilbud til dem, der er berørt og en hotline er blevet oprettet for studerende og deres familier. OSU tilføjede, at den akademiske institution er at foretage en gennemgang af sit IT-system sikkerhed i lyset af den manglende overholdelse.
OSU er ikke kun OS universitet eller en højere læreanstalt til at indrømme, at et brud på datasikkerheden i de seneste uger. Tidligere i denne måned, og Graceland University, sagde, at der har været tre tilfælde af en uautoriseret bruger at få adgang til e-mail-konti, der tilhører medarbejderne.
Se også: jeg Har Været Pwned: Det er tid til at vokse op og lugte erhvervelse potentiale
Regnskabet er tilgængeligt fra “29 Marts 2019, og fra April 1 — 30 April 12 — 1 Maj 2019,” i henhold til Graceland. Den potentielle ofre er dem, der “havde interageret med disse e-mail-konti i løbet af de sidste mange år.”
Universitetet ikke afsløre, hvor mange registreringer, der havde været udsat for som følge af uautoriseret adgang men Graceland sagde, at personlige OPLYSNINGER, herunder navne, cpr-numre, fødselsdato, adresse, telefonnummer, løn data, og økonomisk bistand med oplysninger, der kunne have været i fare.
Missouri Southern State University, også afslørede i sidste uge, at medarbejderen Microsoft Office 365-konti var blevet rettet i en phishing-kampagne. De data, brud, der fandt sted i januar 2019, var forårsaget af “flere ansatte”, der falder for phishing-forsøg, og kan have ført til deres konti bliver kompromitteret.
CNET: Black Hat annullerer Rep. Vil Hurd s overordnede tale efter Twitter modreaktion
Navne, fødselsdatoer, adresser, telefonnumre og cpr-numre har tilsyneladende allerede blevet lækket eller stjålet på grund af den cyberangreb. Universitetet har hyret en cyberforensics selskab, og har lovet at give gratis kredit overvågning for dem, der berøres.
Tidligere og relaterede dækning
EFF anmoder om, at DOJ indsats for at bryde den Facebook-kryptering til at blive offentliggjort
Outlaw hackere vende tilbage med cryptocurrency minedrift botnet
Europol viser cryptocurrency forbrydelser i et spil
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre