威胁者声称泄露了投保人的姓名、电子邮件、出生日期和详细信息。
据报道,全球投资银行和金融服务公司瑞士信贷遭受了网络攻击。据报道,瑞士信贷的数据泄露是由一名化名为“888”的威胁行为者(TA)在数据黑客网站BreachForums上策划的。
这名黑客声称从该银行获得了高度敏感的数据,并将其发布在暗网市场上。据威胁行为者称,数据泄露涉及该银行约19,000名印度员工的个人信息。
瑞士信贷数据泄露详情
瑞士信贷成立于1856年,年收入约为152.1亿美元。它是私人银行和资产管理领域的领先机构之一,在投资银行业务方面拥有广泛的专业知识。
2024年6月25日,该威胁行为者声称对该银行发动了网络攻击,并泄露了19000名用户的详细信息。
据报道,泄露的数据包括员工姓名、6623唯一电子邮件地址、员工代码、出生日期、性别、保单名称、关系、雇佣日期、生效日期、状态和实体。
为了证实这一说法,威胁行为者888提供了一个数据泄露样本,其中包括瑞士信贷印度公司员工的详细信息。
然而,TA没有提供数据销售的具体价格,并要求潜在买家提供一个数字。黑客们评论说,他们只接受加密货币作为支付方式。更具体地说,黑客愿意使用门罗币(XMR)进行支付,这是一种以隐私和匿名属性而闻名的数字货币。这种支付方式通常用于非法交易,以逃避检测。
尽管攻击者提出了各种要求,但经过仔细检查,发现该银行网站目前运行正常,没有任何安全漏洞的迹象。《网络快报》已联系该银行核实所谓的网络攻击。截至目前,尚未收到官方声明或回应,因此这些说法尚未得到证实。
这不是瑞信第一次遭遇数据泄露
这不是瑞信第一次卷入安全漏洞。据《经济时报》报道,在2023年,该银行警告员工,一名前员工窃取了他们的个人数据,包括工资和奖金。这些信息包括2013年至2015年的工资和“可变薪酬”。
彭博社的另一份报告称,2023年的数据泄露影响了瑞士信贷的许多前客户,总账户价值高达1000亿美元。
瑞士信贷黑客最近瞄准大型跨国公司
在数据泄露事件中发现的敏感信息可能被滥用,包括客户姓名、出生日期和关系,这引起了许多担忧。考虑到威胁行为者的历史,瑞士信贷应该调查数据泄露索赔。
本月初,TA 888声称窃取了埃森哲32000多名现任和前任员工的数据。但该公司否认了这一说法,并表示黑客发布的数据集只包含三名员工的姓名和电子邮件地址。
该黑客还声称对泄露喜力在多个国家的8174名员工的信息负责。
此前,888还声称对跨国石油和天然气公司壳牌发动了攻击。TA发布了澳大利亚客户个人信息共享的样本信息。
声明:本平台收集的部分公开数据来源于互联网。转载的目的是为了传递更多信息并在网上分享,不代表本平台同意其观点并对其真实性负责,也不构成其他建议。如果您发现平台上的作品侵犯了您的知识产权,请与我们联系,我们将及时修改或删除。

据报道,在2024年7月,在一次未公开的第三方入侵事件中,员工姓名、电子邮件和位置数据被泄露
一名威胁行为者(TA)声称策划了微软的数据泄露事件,据报道,该事件泄露了2000多名员工的敏感数据。这个臭名昭著的TA,使用化名888,透露这些数据据报道是在2024年7月在一个未公开的第三方泄露中泄露的,但这些数据的最晚日期是2022年。
微软数据泄露事件的细节
根据TA在暗网市场BreachForums上的帖子,被黑客入侵的数据包括微软员工的2073个个人身份信息(PII)记录,包括名字、姓氏、职位、电子邮件、领英个人资料URL、城市和国家。
为了证实数据泄露的说法,攻击者分享了数据泄露的样本,其中包括大多数新西兰用户和一个希腊用户的敏感PII。然而,TA并没有详细解释是哪个微软的第三方应用程序被黑客攻击并导致了泄密。
对微软员工的潜在影响
如果事实属实,这次数据泄露的潜在后果可能非常严重,因为敏感的PII记录可能会泄露。组织应采取适当措施保护相关利益相关者的隐私和安全。个人信息泄露可能导致身份盗窃、财务欺诈和客户信任的丧失,从而危及公司在行业中的地位。
目前,有关微软数据泄露的程度和网络攻击背后的动机的详细信息尚未公开。
尽管TA“888”声称有这样的问题,但没有公开信息表明微软仍在正常运行的任何资产已被泄露。这种矛盾使人们对恶意行为者所作陈述的真实性产生怀疑。
黑客888此前曾与多起备受瞩目的数据泄露事件有关,其中包括瑞士信贷、埃森哲印度、壳牌、喜力啤酒和联合国儿童基金会。
为了证实这些说法的真实性,网络快报联系了微软官员。截至撰写本文时,尚未收到任何回应,因此数据泄露的说法尚未得到证实。
微软因安全措施不足而受到批评
由于安全漏洞,微软最近受到了严格的审查。
2024年4月,发生重大数据泄露事件,敏感的员工凭证和公司内部文件在互联网上曝光,引发了对组织内部数据安全协议的严重担忧。数据泄露是通过托管在微软Azure云服务上的开放和公共存储服务器发现的。
据TechCrunch报道,微软的内部安全系统没有注意到或检测到数据泄露,这引发了对其监控机制有效性的质疑。
报告进一步强调,在线访问的数据包括大量敏感信息,如代码、脚本和配置文件,其中包含微软员工访问内部数据库和系统时使用的密码、密钥和凭据。
今年2月,微软用于云软件解决方案的Azure组件报告了“三个高风险漏洞”和一个可能导致远程代码执行(RCE)攻击的严重物联网设备漏洞。
上个月,尽管未能解决来自安全和隐私倡导者的担忧,微软继续推进新的Windows Recall屏幕记录功能。在受到批评后,该公司宣布将推迟召回功能以进行进一步测试。
微软总裁布拉德·史密斯(Brad Smith)今年6月在美国众议院国土安全委员会的听证会上表示,该公司本财年增加了1600名安全工程师,并将在下一财年新增800个安全职位,以加强网络安全措施。
声明:本平台收集的部分公开数据来源于互联网。转载的目的是为了传递更多信息并在网上分享,不代表本平台同意其观点并对其真实性负责,也不构成其他建议。如果您发现平台上的作品侵犯了您的知识产权,请与我们联系,我们将及时修改或删除。

1.获取证书文件
免费证书申请链接:https://certmall.sslsq.com/Free 。在您完成申请数安时代提供免费证书的流程后,将会下载一个压缩文件,证书如下:

请选用fullchain.crt证书完成下续部署。

   2.获取私钥证书文件

请找到申请证书流程提交csr时生成的.key私钥文件,该文件为证书的私钥,后面配置要用到。

二、安装服务器证书

  1. 修改httpd.conf文件
    去掉以下语句的注释符

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

  1. 修改主机域名
    打开Apache2.x/conf/extra/目录下的httpd-ssl.conf文件,修改如下语句:

DocumentRoot "/var/www/html"
ServerName www.sslsq.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!3DES:!MD5:!ADH:!RC4:!DH:!DHE
SSLCertificateFile /usr/local/apache/conf/fullchain.crt
SSLCertificateKeyFile /usr/local/apache/conf/test.key     #示例key文件

  1. 重启Apache
    保存退出,并重启Apache,通过https方式访问您的站点,测试站点证书的安装配置(如果访问不通,请查看服务器防火墙是否拦截443端口)。

三、备份和恢复
在您完成服务器证书的安装与配置后,请务必要备份好您的服务器证书,避免证书遗失给您造成不便。

  1. 备份服务器证书
    备份好证书压缩文件及证书私钥.key的文件。
  2. 恢复服务器证书
    参照步骤“二、安装服务器证书”即可完成恢复操作。

SSL证书的基本功能是对网络连接进行加密,保证信息的安全传输。在实际应用中,表现在以下几个方面:

  1. SSL证书可以帮助网站将其url从HTTP升级到加密的HTTPS,因此,大多数浏览器都会在地址栏中为带有HTTPS的链接添加一个小锁定标志。某些版本的浏览器甚至将HTTPS链接标记为“安全”,而将HTTP链接标记为“不安全”。因此,在一定程度上,浏览器为拥有SSL证书的网站提供了更加友好的显示。从网站运营者的角度来看,这种友好的提示可以提升网站的形象,如下图所示:
  1. 如果你的网站更注重营销,比如SEO排名,那么SSL证书也有一定的积极影响。百度和谷歌也发布了类似的公告,可以搜索并确认。
  2. 小程序、抖音等平台对合作网站都有相关要求,即需要使用https链接。
  3. 满足网站“等待保护”等相关策略的安全要求。
  4. OV和EV证书除了安全加密之外,还具有对网站管理员的认证功能,体现在SSL证书领域。EV级SSL证书甚至可以在某些版本的浏览器中直接显示单元名称。这在一定程度上帮助网站运营者确定自己的“官方身份”,帮助用户识别真假网站。
  5. 最重要的一点是,SSL证书帮助网站保护用户和网站之间的任何数据的安全。如果没有SSL证书,网站上用户之间的任何信息交换都会以明文方式传输,这其实是非常可怕的。正因为如此,作为一个显示网站的浏览器,它在推动SSL证书的普及方面非常积极,甚至在打开没有SSL证书的网站时,将其安全屏蔽。

SSL是一种网络加密传输协议,是一种支持在网络服务器(主机)和web浏览器(客户端)之间建立加密连接的标准技术。在网站上安装SSL数字证书后,可以通过HTTPS访问该网站。浏览器地址栏显示“锁定标识符”,点击锁定标识符显示公司/个人认证信息。这种类型的证书也类似于驾驶执照、护照和营业执照的电子副本,因为它是在服务器上配置的,也称为SSL服务器证书。

部署SSL证书的优势是什么

  1. 提升企业形象:在企业网站上安装权威证书颁发机构颁发的SSL证书,可以突出网站的专业性,增加网站访问者的信任度,大大提升企业的形象和信誉。
  2. 为了增强网站访问者的信任,如果您的网站需要个人信息登录,则必须安装SSL证书。访问者看到自己的个人信息受到很好的保护,肯定会加深对网站的信任。
  3. 吸引更多的客户:在线销售网站安装SSL证书后,肯定会吸引更多的客户购买和付款,因为对他们来说,SSL证书也是一种保证。

HTTPS协议和HTTP协议的区别:

HTTPS协议需要向CA申请证书,一般很少有免费的证书需要付费。
HTTP是一种以明文方式传输信息的超文本传输协议,HTTPS是一种安全的SSL加密传输协议。
HTTP和HTTPS使用完全不同的连接方式和端口,前者是80,后者是443。
HTTP连接简单且无状态。
HTTPS协议是由SSL+HTTP协议构建的网络协议,可以进行加密传输和身份认证,比HTTP协议更安全。