GA黄金甲

首页 > 安全钻研 > 安全传递 > 安全简讯

德国购物网站windeln.de数据库露出，泄露60亿笔纪录；德国的医院遭勒索软件攻击，间接导致患者殒命

颁布功夫 2020-09-18

1.德国购物网站windeln.de数据库露出，泄露60亿笔纪录

Safety Detectives的钻研人员在网络上发现了一个露出的数据库，经调查该数据库属于德国在线购物网站windeln.de。其露出了6.4TB的数据，其中蕴含60亿笔纪录，泄露了超过700000名客户的幼我信息。这次事务的泄露信息蕴含幼我身份信息（PII）和其他数据，例如发票、全名、IP地址、内部日志、电话号码、电子邮件地址、家庭地址、散列密码、付款方式和用户的孩子幼我信息等。

原文链接：

https://www.hackread.com/shopping-site-leaks-miners-data-database-mess-up/

2.黑客在暗网上公开Android木马Cerberus的源代码

黑客在拍卖失败后，在暗网上公开Android木马Cerberus的源代码。Cerberus是针对Google Android操作系统的手机银行木马，至少从2019年7月起头活跃，拥有奥秘监督、拦截通讯、篡改设备职能，并通过在现有的银杏注零售和社交网络利用法式上创建叠加，窃取蕴含银行证书在内的数据�？ò退够绨踩暄性盌mitry Galov暗示，这种行为对智能手机用户和整个银行业组成了巨大的威胁。

原文链接：

https://www.zdnet.com/article/cerberus-banking-trojan-source-code-released-for-free-to-cyberattackers/

3.美国指控两俄籍黑客垂钓攻击三家钱币买卖所的用户

美国指控两名俄罗斯黑客利用网络垂钓攻击了Poloniex、Binance和Gemini三家加密钱币买卖所的数百名用户，总计窃取了1680万美元。被指控的两名黑客（ Danil Potekhin和Dmitrii Karasavidi）约莫在2017年6月起头活动，通过克隆加密钱币买卖所的网站创建垂钓网站，利用其引诱用户以网络他们的账户凭证。这次攻击活动涉及到了313个的Poloniex用户、142个Binance用户和42个Gemini用户，损失估计为16876000美元。

原文链接：

https://www.zdnet.com/article/us-charges-two-russians-for-stealing-16-8m-via-cryptocurrency-phishing-sites/

4.CISA披露伊朗黑客所使用的Web Shell的具体信息

CISA汇报，伊朗的APT组织Pioneer Kitten在利用几个已知的Web Shell，针对整个美国的IT、当局、医疗、金融和保险组织进行攻击。该组织在从前的几个月里一向在试牟利用企业VPN中缝隙，蕴含CVE-2019-11510、CVE-2019-11539、CVE-2019-19781和CVE-2020-5902，并在全球领域内针对Pulse Secure、Fortinet、Palo Alto Networks和Citrix VPN等公司。

原文链接：

https://securityaffairs.co/wordpress/108357/malware/cisa-web-shells-iranian-hackers.html

5.NSA颁布有关UEFI安全启动自界说的安全指南

美国国度安全局（NSA）颁布了有关统一可扩大固件接口（UEFI）安全启动自界说的指南。近几年来，专家们观察到一些使用rootkit的攻击，其专门针对固件开发以实现悠久性并绕过安全解决规划。安全启动机造只允许执行受原始设备造作商(OEM)信赖的软件，治理员通过自界说安全启动防御恶意软件、缓解内部威胁和�；な菥仓�。NSA指出，安全启动能够配置为审计固件�？椤⒗┐笊璞负涂墒璧嫉腛S映像，可使用可信平台�？�(TPM)验证UEFI安全疏导的齐全性。

原文链接：

https://securityaffairs.co/wordpress/108367/security/nsa-uefi-secure-boot-customization.html

6.德国的医院遭勒索软件攻击，间接导致患者殒命

德国杜塞尔多夫大学医院遭逢勒索软件攻击，间接导致患者殒命。该医院于9月10日遭到了勒索软件攻击，30多台内部服务器被习染，导致该医院未能正常接管必要垂危医治的女性，以至该名患者在转移到30公里表的伍珀塔尔市一家医院后殒命。目前，德国当局在调查该事务，并暗示若是发现勒索软件攻击和医院�；苯釉斐筛门康拈婷�，那将其调查转为一路他杀案。勒索软件团伙也在德国警方染指后撤回了勒索要求，并发送解密器。

原文链接：

https://www.zdnet.com/article/first-death-reported-following-a-ransomware-attack-on-a-german-hospital/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

04152424g9z1

官方微信

12145445s033

官方微博

网御星云合多数据书生电子云子可信

司法申明

Copyright ? GA黄金甲版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】