2020年络安安全周报 第85期

作者:  /  来源:  /  时间:2020/9/30 11:20:23  /  阅读:10次

l龙八app下载事件情况

本周龙八app下载事件数量为14

l事件导览

恶意程序

等级

全球最大眼镜公司Luxottica遭遇勒索袭击

★★★★★

俄罗斯的DoppelPaymer团伙制造了致命的医院袭击

★★★★

新勒索软件OldGremlin攻击顶级组织

★★★★

Joker不断攻击Google Play

★★★★

数据龙八app下载


印度的COVID-19监视工具暴露了数以百万计的用户数据

★★★★★

Windows XP的源代码已被泄漏

★★★★★

亚马逊员工受贿操纵市场,泄露数据

★★★★

Strava应用程序可将你的信息暴露给附近陌生人

★★★★

微软必应服务器数据泄露

★★★★

勒索软件袭击未遂后盗取54万体育工作人员数据

★★★★

美国健身连锁店遭遇数据泄露影响60万顾客

★★★★

网络攻击


黑客从KuCoin加密货币交易所偷走了1.5亿美元

★★★★★

匈牙利遭遇强大的DDoS攻击

★★★★★

动视暴雪遭黑客攻击,50万《使命召唤》玩家受到影响

★★★★

1. 全球最大眼镜公司Luxottica遭遇勒索袭击

日期: 2020年922

总部位于意大利的眼镜和护目镜巨头 Luxottica 遭到网络攻击,导致意大利和中国的业务关闭。 Luxottica 是全球最大的眼镜公司,拥有超过8万名员工,2019年实现收入94亿美元。攻击发生在9月20日晚上,影响了其全球范围的公司,即使过了三天,办公室仍然没有完全投入使用。龙八app下载情报公司称,Luxottica的CitrixADX控制器设备,易受Citrix设备中CVE-2019-19781严重漏洞的影响。

 

2. 俄罗斯的DoppelPaymer团伙制造了致命的医院袭击

日期: 2020年922

德国一家医院遭勒索软件袭击后导致患者死亡。现在,德国当局对最近杜塞尔多夫医院遇袭事件的调查显示,俄罗斯黑客可能参与其中,袭击德国医院的恶意软件家族就是臭名昭著的Doppelpaymer勒索软件。调查人员认为,勒索软件操作人员的真正目标是杜塞尔多夫的海因里希·海涅大学,它隶属于这家医院。

 

3. 新勒索软件OldGremlin攻击顶级组织

日期: 2020年923

OldGremlin勒索软件一直以大型企业网络为目标,在攻击的最初和最后阶段使用自制后门和文件加密恶意软件。这一组织的袭击只在俄罗斯被发现,OldGremlin使用自定义后门(TinyPosh和TinyNode)和勒索软件(TinyCrypt,又名Dec1pt),以及用于侦察和横向移动的第三方软件(CobaltStrike,命令行截图,NirSoft的MailPassView用于电子邮件密码恢复)。该团伙对受害者并不挑剔,只要受害者是俄罗斯的知名企业(医疗实验室,银行,制造商,软件开发商)就行。

 

4. Joker不断攻击Google Play

: 2020年916

Joker是最著名的恶意软件家族之一,它不断地攻击Android设备。尽管人们意识到了这种特殊的恶意软件,但它通过改变代码,执行方法或有效载荷检索技术,不断地进入谷歌的官方应用程序市场。这个间谍软件的目的是窃取短信,联系人名单和设备信息,同时悄悄地为受害者注册高级无线应用协议(WAP)服务。

 

5. 印度的COVID-19监视工具暴露了数以百万计的用户数据

日期: 2020年923

一份来自VPNmentor的研究报告显示,一个名为“北方邦监视平台”的COVID-19监视工具在8月1日遭到破坏,导致大量数据泄露。Vpnentor的研究人员指出,北方邦的地方政府开发了这个工具,是一个大型测绘项目的一部分。它的主要目的是跟踪和追踪印度各地的冠状病毒患者,由于“缺乏数据龙八app下载协议,无意中使平台的访问完全开放”,导致印度数百万人的数据暴露。

 

6. Windows XP的源代码已被泄漏

日期: 2020年925日

据称,WindowsXPSP1和其他版本操作系统的源代码2020年9月25日在网上被泄露。一位声称花了两个月时间来编译一个泄露的Windows源代码的人2020年9月25日发布了一个43gb的torrent,在这个torrent中包含了所谓的WindowsXP和WindowsServer2003的源代码,以及一系列更旧版本的操作系统。

 

7. 亚马逊员工受贿操纵市场,泄露数据

日期: 2020年921

美国检察官声称,6人贿赂了腐败的亚马逊内部人士,操纵亚马逊的市场,并泄露了数TB的数据,包括一些搜索算法。在2020年9月17日晚些时候提交的起诉书中,司法部断言,六名被告向“亚马逊雇员和合同工”支付了超过100,000美元。被盗的文件包括,亚马逊市场搜索引擎的算法公式,亚马逊的产品评论排名,以及更多关于亚马逊运营和市场零售商排名的内部信息。

 

8. Strava应用程序可将你的信息暴露给附近陌生人

日期: 2020年921

流行的跑步和自行车应用程序 Strava 可以将你的信息暴露给附近的陌生人,这引发了用户对隐私的担忧。在了解了这个信息共享功能后,一些人担心这个功能会被滥用,以达到跟踪和“掠夺”的目的。此前,斯特拉瓦( Strava )曾发布过根据慢跑者的数据从13万亿个GPS坐标生成的热图,这些热图无意间暴露了包括美国在内的全球军事基地的位置。

 

9. 微软必应服务器数据泄露

日期: 2020年921

一个不龙八app下载的数据库为微软必应搜索引擎移动应用程序的用户暴露了敏感数据,包括他们的位置坐标,明文搜索词等等。Wizcase的研究人员认为,虽然没有人名等个人信息被曝光,但有足够的数据可以将这些搜索查询和位置与用户身份联系起来,这就给了坏人敲诈攻击,网络钓鱼诈骗等的成熟信息。这些数据与微软Bing的移动应用程序版本有关,Bing位于微软拥有的一个6.5TB的服务器中。研究人员说:“无论是搜索成人内容,欺骗重要人物,极端政治观点还是人们在必应上搜索的数百件令人尴尬的事情,一旦黑客有了搜索查询,就有可能通过服务器上提供的所有细节查到此人的身份,让他们成为敲诈的目标。”

 

10. 勒索软件袭击未遂后盗取54万体育工作人员数据

日期: 2020年921

ArbiterSports ,全美大学生体育协会(NCAA)和许多其他联盟的官方提供商,主要为体育联盟提供管理裁判员和比赛官员的软件,9月21日披露了一起龙八app下载事件,影响了大约54万名注册会员,包括裁判员,联盟官员和学校代表。ArbiterSports说,他们在2020年7月抵挡了一起勒索软件攻击。尽管发现并阻止黑客对其文件进行加密,但入侵者还是设法窃取了其备份的一份副本。这个备份包含了来自 ArbiterGame , ArbiterOne 和 ArbiterWorks 的数据,这三个web应用程序被学校和体育联盟,用来分配和管理裁判和比赛官员的时间表和训练计划。

 

11. 美国健身连锁店遭遇数据泄露影响60万顾客

日期: 2020年923

纽约健身连锁城镇体育(TownSports)遭遇数据泄露,包含60多万人个人信息的数据库在互联网上曝光。TownSportsInternational是美国知名健身中心和健身房的所有者,在 Comparitech 的一份新报告中,一个属于 TownSportsInternational 的数据库被龙八app下载研究人员 BobDiachenko 发现并进行了分析。该数据库包含了近60万名会员或员工的用户记录,并包含个人信息,包括姓名,地址,电话号码,电子邮件地址,信用卡最后四位数字,信用卡到期日期和会员的帐单历史记录。

 

12. 黑客从KuCoin加密货币交易所偷走了1.5亿美元

日期: 2020年926

位于新加坡的加密货币交易所 KuCoin 披露了一起重大龙八app下载事件,黑客攻破了它们的钱包,盗走了所有资金,约 1.5亿美元 。热钱包用作当前正在交换的资产的临时存储系统,冷库是指任何未连接到互联网的加密货币钱包。在公司调查这起龙八app下载事件期间,存款和取款被暂时暂停。KuCoin表示:“自2020年9月26日03:05:37(UTC+8)以来,我们检测到一些大额提款。根据最新的内部龙八app下载审计报告,KuCoin热钱包中的部分比特币,ERC-20和其他代币被转出了交易所,而交易所所持有的总资产中只有很少一部分。

 

13. 匈牙利遭遇强大的DDoS攻击

日期: 2020年926

匈牙利金融机构和电信基础设施遭到来自俄罗斯,中国和越南服务器的强大DDoS攻击。这次强大的DDoS攻击袭击了匈牙利的一些银行和电信服务,使它们短暂中断。据电信公司MagyarTelekom称,攻击发生在9月24日,是从俄罗斯,中国和越南的服务器发起的。MagyarTelekom透露,这次攻击非常强大,这是匈牙利有史以来最大的网络攻击之一。

 

14. 动视暴雪遭黑客攻击,50万《使命召唤》玩家受到影响

日期: 2020年921

据电子竞技网站Dexerto报道,由于9月20日电子竞技公司Activision(动视暴雪)遭受数据泄露,可能有超过500,000个Activision帐户遭到入侵。根据Dexerto的说法,Activision帐户的登录信息已公开泄露,威胁行为者还更改了帐户的详细信息,以防止合法所有者轻松进行恢复。大多数Activision帐户也被受欢迎的《使命召唤》游戏的玩家使用,包括Warzone,ModernWarfare和Mobile。


如您遇到任何龙八app下载方面问题,请随时与我们联系,络安信息将全力全意为您解决!



上海络安信息技术有限公司 Copyright ? 2016 Shanghai LuoAn Information & Technology Co.,Ltd. All rights Reserved.

沪公网安备 31011502001353号

 沪ICP备05035588号-9
上海络安信息技术有限公司
Baidu