PDF《https://cert.360.cn》

9 月18 日研究人员粗略分析后发现,4 个存储桶(acp- deployment、acpcollector、acp-software 和acp-ssl)暴露 了埃森哲的内部重要数据,包括云平台凭证和配置文件. 暴露的数据包括 API 数据、身份验证凭证、证书、加密密钥、 客户信息,以及能被攻击者用来攻击埃森哲及其客户的其它更多数 据.如果泄露的数据有效,攻击者可能会利用这些数据对客户发起 攻击.CSTAR(UpGuard 的专有网络风险评分系统)对这起泄 露事件的网络风险评分为 790.这起数据泄露表明,即使最先进、 安全的企业也可能会将重要数据暴露在网上,造成严重后果. 这些数据一旦落入威胁攻击者之手,这些云服务器可能会将 埃森哲及其数千个知名企业客户置于恶意攻击的风险之中,可能会 造成不可估量的经济损失.

6 事件二:德勤

500 万数据泄漏,竟因员工将 G+ 公开平台当记事本 (28 日更新 ) 泄露纪录:500 万数据 泄露指数:9.2 分 事件时间:2017 年9月事件回顾:

2017 年9月28 日德勤已成待宰鱼肉:关键系 统RDP、VPN 及代理登录细节泄露. 周一:跨国咨询公司德勤遭遇黑客攻击,公司称只是一次小 事故 周二:德勤公司大量 VPN 泄露,其中包括用户名、密码以 及操作细节,这些都被发布在一个 Github 仓库中(内容在不久之 后被删除). 后经查证,一位德勤员工在大约六个月前将公司代理登录凭 证上传至他的 Google+ 上,这些信息直到刚刚才被删除.通过对 泄露的登录信息分析可知,德勤将一些关键的系统公开在外,并且 开启了远程桌面访问.然而安全起见这些都是应该设置在防火墙后 并开启双因子认证的, 事实上, 德勤往往对他的客户推荐这种做法, 虽然他自己并没有做到. 全球税务与审计公司Delloitte (德勤) 已经发表了官方公告称, 公司遭受了一次网络攻击,在此次攻击中,攻击者成功窃取了大量 数据,其中包括公司某些客户的私人邮件以及机密文档. 正如其他信息安全专家发现的那样,除此之外还有很多信息 在传播,这些信息可以通过 Shodan 搜索到.利用这些信息,黑 客们可以黑入德勤的内部网络.Google+ 页面上的信息是所有人 都能看到的,所以黑客可以通过 Google 搜索到非常多的信息, 这些信息足以让他对德勤发起一次攻击. 当然了, 此次的 Deloitte (德勤) 数据泄露事件并不是第一次, 而且肯定也不是最后一次, 希望其他公司要提高警惕, 千万不要 事 不关己高高挂起 !

7 事件

三、搞事情!影子经纪人响应团队正在为 NSA 泄露工具进行公开众筹 泄密类型:黑客组织 泄密指数:9.2 分 事件时间:2013 年(2017 年10 月更新数据) 事件回顾:近期影子经纪人正式对外宣布称他们将会提供 一个 月度漏洞披露计划 服务,而这项服务的订阅费为

100 个ZCASH 币.这也就意味着,如果我们支付了影子经纪人所要求 的月服务费,我们就能够第一时间拿到最新泄漏的漏洞信息.因此 在这个众筹活动中,我们希望能够集中整个安全社区的可用资源, 这样不仅能够尽量避免类似 WannaCry 这样的事件再次发生,而 且这对于那些资金不够的白帽社区来说也是一次订阅最新月度披露 数据的机会. 简而言之,我们的目标就是从利益相关的第三方筹到足够的 资金来订阅影子经纪人每个月披露的漏洞信息.我们希望通过自己 的努力完成以下几个任务: 1. 筹到足够的资金以购买