黑客窃取超过2.18亿Words With Friends玩家数据;GAO确认美国电网面临重大网络安全风险
发布时间 2019-09-30
1.黑客窃取超过2.18亿Words With Friends玩家数据
黑客Gnosticplayers从移动社交游戏公司Zynga Inc开发的Words With Friends中窃取了超过2.18亿条玩家记录。Gnosticplayers曾在2月至4月期间出售了从45家公司窃取的近10亿条用户信息,这一次他瞄准了美国社交游戏开发商Zynga。根据Gnosticplayers分享的记录,该数据集包含用户的姓名、电子邮件地址、登录ID、加盐哈希密码、密码重置令牌、电话号码、Facebook ID以及Zynga帐户ID。受影响的用户为2019年9月2日之前安装并注册该游戏的Android和iOS玩家。Zynga确认了这一事件,但表示没有财务信息泄露。
2.新WhiteShadow下载器利用SQL Server分发恶意软件
Proofpoint研究团队发现新恶意软件下载器WhiteShadow利用攻击者控制的Microsoft SQL Server来分发恶意软件。WhiteShadow以一组Office宏的形式出现,主要通过包含恶意URL或恶意附件的垃圾邮件分发。自8月份该下载器首次被发现以来,研究团队已经发现了近12个利用该下载器的恶意活动。大多数恶意活动都分发了恶意软件Crimson,其它payload也包括Agent Tesla、AZORult、Nanocore、njRat、Orion Logger、Remcos及Formbook RATs等。
3.研究团队发布NodeJS无文件恶意软件Divergent的分析报告
思科Talos发布关于无文件恶意软件Divergent的分析报告。该恶意软件使用NodeJS及合法开源工具WinDivert来实施部分功能。在恶意软件家族中,利用NodeJS并不常见。Divergent的主要目的是进行点击欺诈,攻击者可以利用它来针对公司网络。该恶意软件与另一种流行的无文件恶意软件家族Kovter具有许多相似之处,包括都依赖于注册表来配置和存储数据、避免对磁盘上的文件进行传统的扫描、依靠PowerShell自行安装等。研究人员尚无法确定其分发机制。
4.研究人员发现僵尸网络Chameleon的新垃圾邮件浪潮
Trustwave研究人员观察到来自同一僵尸网络的垃圾邮件活动新浪潮,由于该攻击活动经常更改其电子邮件模板,因此被称为Chameleon(变色龙)。自8月14日以来,研究人员开始观察到该僵尸网络发送的垃圾邮件,邮件主题包括虚假的工作机会、伪造的Google私人消息、虚假的邮箱账户警报、虚假的快递通知等。这些垃圾邮件中嵌入的大多数恶意URL似乎都是受感染的WordPress网站,攻击者利用这些网站上的js将用户重定向至恶意网站。
原文链接:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/tracking-the-chameleon-spam-campaign/
5.美Wallenpaupack Area学区成为勒索软件攻击的最新受害者
美国Wallenpaupack Area学区遭受勒索软件攻击,导致学校被迫在9月5日关闭了3000台计算机。这是该学区在本年度遭遇的第二次重大网络攻击。Wallenpaupack信息服务部总监Steven Nalesnik表示,为整个学区服务的两台中央服务器在这次攻击中受到影响,但警长Silsby表示该学区很幸运,几乎所有被加密的文件都有备份。该学区的技术团队正在努力恢复系统的正常运营。Silsby还指出技术团队评估认为学生和员工的信息没有收到损害。
原文链接:
http://www.spamfighter.com/News-22436-Wallenpaupack-Area-School-District-became-victim-of-a-ransomware-attack.htm
6.GAO确认美国电网面临重大网络安全风险
美国政府问责局(GAO)在一份新报告中确认美国电网面临重大网络安全风险,并且越来越容易遭到攻击者和犯罪集团的网络攻击。GAO审查了美国电网的网络安全性,分析了能源部(DOE)解决网络安全风险时采取的策略,并评估了FERC批准的标准,最终确认了电网中可被利用的关键组件和流程,包括越来越多地使用IoT设备、利用GPS同步电网运营等。GAO还确认了网络攻击对美国电网造成的潜在影响,包括造成广泛的电力中断。
黑客Gnosticplayers从移动社交游戏公司Zynga Inc开发的Words With Friends中窃取了超过2.18亿条玩家记录。Gnosticplayers曾在2月至4月期间出售了从45家公司窃取的近10亿条用户信息,这一次他瞄准了美国社交游戏开发商Zynga。根据Gnosticplayers分享的记录,该数据集包含用户的姓名、电子邮件地址、登录ID、加盐哈希密码、密码重置令牌、电话号码、Facebook ID以及Zynga帐户ID。受影响的用户为2019年9月2日之前安装并注册该游戏的Android和iOS玩家。Zynga确认了这一事件,但表示没有财务信息泄露。
原文链接:
https://securityaffairs.co/wordpress/91850/data-breach/zynga-game-data-breach.html2.新WhiteShadow下载器利用SQL Server分发恶意软件
Proofpoint研究团队发现新恶意软件下载器WhiteShadow利用攻击者控制的Microsoft SQL Server来分发恶意软件。WhiteShadow以一组Office宏的形式出现,主要通过包含恶意URL或恶意附件的垃圾邮件分发。自8月份该下载器首次被发现以来,研究团队已经发现了近12个利用该下载器的恶意活动。大多数恶意活动都分发了恶意软件Crimson,其它payload也包括Agent Tesla、AZORult、Nanocore、njRat、Orion Logger、Remcos及Formbook RATs等。
原文链接:
https://www.bleepingcomputer.com/news/security/new-whiteshadow-downloader-uses-mssql-servers-for-malware-delivery/3.研究团队发布NodeJS无文件恶意软件Divergent的分析报告
思科Talos发布关于无文件恶意软件Divergent的分析报告。该恶意软件使用NodeJS及合法开源工具WinDivert来实施部分功能。在恶意软件家族中,利用NodeJS并不常见。Divergent的主要目的是进行点击欺诈,攻击者可以利用它来针对公司网络。该恶意软件与另一种流行的无文件恶意软件家族Kovter具有许多相似之处,包括都依赖于注册表来配置和存储数据、避免对磁盘上的文件进行传统的扫描、依靠PowerShell自行安装等。研究人员尚无法确定其分发机制。
原文链接:
https://blog.talosintelligence.com/2019/09/divergent-analysis.html4.研究人员发现僵尸网络Chameleon的新垃圾邮件浪潮
Trustwave研究人员观察到来自同一僵尸网络的垃圾邮件活动新浪潮,由于该攻击活动经常更改其电子邮件模板,因此被称为Chameleon(变色龙)。自8月14日以来,研究人员开始观察到该僵尸网络发送的垃圾邮件,邮件主题包括虚假的工作机会、伪造的Google私人消息、虚假的邮箱账户警报、虚假的快递通知等。这些垃圾邮件中嵌入的大多数恶意URL似乎都是受感染的WordPress网站,攻击者利用这些网站上的js将用户重定向至恶意网站。
原文链接:
https://www.trustwave.com/en-us/resources/blogs/spiderlabs-blog/tracking-the-chameleon-spam-campaign/
5.美Wallenpaupack Area学区成为勒索软件攻击的最新受害者
美国Wallenpaupack Area学区遭受勒索软件攻击,导致学校被迫在9月5日关闭了3000台计算机。这是该学区在本年度遭遇的第二次重大网络攻击。Wallenpaupack信息服务部总监Steven Nalesnik表示,为整个学区服务的两台中央服务器在这次攻击中受到影响,但警长Silsby表示该学区很幸运,几乎所有被加密的文件都有备份。该学区的技术团队正在努力恢复系统的正常运营。Silsby还指出技术团队评估认为学生和员工的信息没有收到损害。
原文链接:
http://www.spamfighter.com/News-22436-Wallenpaupack-Area-School-District-became-victim-of-a-ransomware-attack.htm
6.GAO确认美国电网面临重大网络安全风险
美国政府问责局(GAO)在一份新报告中确认美国电网面临重大网络安全风险,并且越来越容易遭到攻击者和犯罪集团的网络攻击。GAO审查了美国电网的网络安全性,分析了能源部(DOE)解决网络安全风险时采取的策略,并评估了FERC批准的标准,最终确认了电网中可被利用的关键组件和流程,包括越来越多地使用IoT设备、利用GPS同步电网运营等。GAO还确认了网络攻击对美国电网造成的潜在影响,包括造成广泛的电力中断。
原文链接:
https://www.gao.gov/assets/710/701079.pdf
京公网安备11010802024551号