黑客组织盗取11家公司7320万条数据并在暗网出售;托管平台DigitalOcean泄露敏感信息

发布时间 2020-05-11

1.黑客组织盗取11家公司7320万条数据,在暗网出售



在过去的一周中,黑客组织Shiny Hunters总共窃取了11家公司数据库中的7320万用户记录,并在暗网上出售。此次受害的11家公司分别为Tokopedia、Homechef、Bhinneka、Minted、Styleshare、Ggumim、Mindful、StarTribune、ChatBooks、The Chronicle Of Higher Education和Zoosk,被盗数据价格由500美元到5000美元不等。目前,BleepingComputer已与这些受影响的公司联系,但尚未得到回复。BleepingComputer提醒上述公司的用户尽快更改密码,如果在其他站点上使用相同的密码也需要更改。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-group-floods-dark-web-with-data-stolen-from-11-companies/


2.托管平台DigitalOcean存在安全问题,敏感信息泄露



近日,网络托管平台DigitalOcean由于存在安全问题,其内部文件暴漏在公网上,导致公司某些客户的个人详细信息泄露。此次泄露数据包括客户的帐户名称、电子邮件地址、带宽使用情况、Droplet计数,2018年支出以及售后和销售记录,而该内部文档已被访问至少15次。DigitalOcean表示,该文档仅包含不到1%的客户的数据,并且该公司正在采取措施以防止将来发生类似事件。


原文链接:

https://www.hackread.com/digitalocean-data-breach-leaves-internal-doc-online/


3.火车制造商Stadler遭勒索软件攻击,导致数据泄露



国际火车制造商Stadler在上周四晚上宣布,其遭到了索软件攻击,或将导致公司和员工的数据泄露。发现攻击后Stadler公司立刻采取了措施,为泄露数据备份并努力恢复受影响的系统。目前,该事件的公告并未透露受影响的范围和系统的数量,但瑞士媒体表示,在此次攻击中整个Stadler集团都受到了影响,包括瑞士和国外的公司。BleepingComputer已与Stadler发言人联系,但目前尚未得到回复。


原文链接:

https://www.bleepingcomputer.com/news/security/rail-vehicle-manufacturer-stadler-hit-by-cyberattack-blackmailed/


4.Lazarus团伙利用2FA App分发Dacls RAT,感染Mac设备



Malwarebytes研究人员发现,与朝鲜有联系的黑客组织Lazarus,通过基于Mac系统的2FA应用程序macaOTA分发Dacls RAT新变种,该应用程序主要由中国用户使用。研究发现,攻击者于4月8日在香港将可疑Mac应用程序的TinkaOTP上传至VirusTotal的,并且避开了所有引擎的检测。该新变体可以实现各种功能,例如命令执行、文件管理、流量代理和蠕虫扫描,总共包含有7个插件,并且利用WolfSSL库进行SSL通信。


原文链接:

https://securityaffairs.co/wordpress/102981/apt/lazarus-apt-mac-dacls-rat.html?utm_source=rss&utm_medium=rss&utm_campaign=lazarus-apt-mac-dacls-rat


5.伊朗黑客针对药商Gilead,以收集有关COVID-19的信息



据路透社报道,最近几周,与伊朗有关的黑客将美国制药商Gilead作为攻击目标,旨在收集有关COVID-19的信息。据调查,黑客于4月份,冒充新闻工作者向该公司负责法律和公司事务的高管发送了一封钓鱼邮件,旨在破坏其电子邮件帐户。伊朗驻联合国代表团否认其与袭击有任何牵连,并表示伊朗政府不参与网络战。而Gilead拒绝对此事置评,因为公司不讨论网络安全问题的政策。据路透社调查,近期与伊朗有关的黑客也试图攻击世界卫生组织,而与越南有关的黑客则正在针对中国。


原文链接:

https://www.reuters.com/article/us-healthcare-coronavirus-gilead-iran-ex/exclusive-iran-linked-hackers-recently-targeted-coronavirus-drugmaker-gilead-sources-idUSKBN22K2EV


6.Atlas VPN发现,4月份全球恶意软件感染量增至4.04亿



Atlas VPN公司统计发现,4月份全球约有4.04亿设备感染恶意软件,恶意软件平均每天感染超过1000万设备,其中64%的攻击针对教育机构。感染量在4月16日达到高峰,为1600万例。根据Kaspersky的网络威胁图,中亚是本地网络攻击的主要目标,塔吉克斯坦和乌兹别克斯坦分别有32%和31%的设备感染,而在中国,有27%的设备感染。微软发现,教育部门之后,企业和专业服务行业感染量最多,其次是零售和消费品行业,之后是金融和保险服务部门、医疗行业。


原文链接:

https://www.hackread.com/400-million-malware-infection-in-april-2020/