首页 > 安全研究 > 安全通报 > 安全简讯

德国购物网站windeln.de数据库暴露,泄露60亿条记录;德国的医院遭勒索软件攻击,间接导致患者死亡

发布时间 2020-09-18

1.德国购物网站windeln.de数据库暴露,泄露60亿条记录


1.jpg


Safety Detectives的研究人员在网络上发现了一个暴露的数据库,经调查该数据库属于德国在线购物网站windeln.de。其暴露了6.4TB的数据,其中包含60亿条记录,泄露了超过700000名客户的个人信息。此次事件的泄露信息包括个人身份信息(PII)和其他数据,例如发票、全名、IP地址、内部日志、电话号码、电子邮件地址、家庭地址、散列密码、付款方式和用户的孩子个人信息等。


原文链接:

https://www.hackread.com/shopping-site-leaks-miners-data-database-mess-up/


2.黑客在暗网上公开Android木马Cerberus的源代码


2.jpg


黑客在拍卖失败后,在暗网上公开Android木马Cerberus的源代码。Cerberus是针对Google Android操作系统的手机银行木马,至少从2019年7月开始活跃,具有秘密监视、拦截通信、篡改设备功能,并通过在现有的银行、零售和社交网络应用程序上创建叠加,窃取包括银行证书在内的数据。卡巴斯基网络安全研究员Dmitry Galov表示,这种行为对智能手机用户和整个银行业构成了巨大的威胁。 


原文链接:

https://www.zdnet.com/article/cerberus-banking-trojan-source-code-released-for-free-to-cyberattackers/


3.美国指控两俄籍黑客钓鱼攻击三家货币交易所的用户


3.png


美国指控两名俄罗斯黑客利用网络钓鱼攻击了Poloniex、Binance和Gemini三家加密货币交易所的数百名用户,总计窃取了1680万美元。被指控的两名黑客( Danil Potekhin和Dmitrii Karasavidi)大约在2017年6月开始活动,通过克隆加密货币交易所的网站创建钓鱼网站,利用其引诱用户以收集他们的账户凭证。此次攻击活动涉及到了313个的Poloniex用户、142个Binance用户和42个Gemini用户,损失估计为16876000美元。


原文链接:

https://www.zdnet.com/article/us-charges-two-russians-for-stealing-16-8m-via-cryptocurrency-phishing-sites/


4.CISA披露伊朗黑客所使用的Web Shell的详细信息


4.png


CISA报告,伊朗的APT组织Pioneer Kitten正在利用几个已知的Web Shell,针对整个美国的IT、政府、医疗、金融和保险组织进行攻击。该组织在过去的几个月里一直在试图利用企业VPN中漏洞,包括CVE-2019-11510、CVE-2019-11539、CVE-2019-19781和CVE-2020-5902,并在全球范围内针对Pulse Secure、Fortinet、Palo Alto Networks和Citrix VPN等公司。


原文链接:

https://securityaffairs.co/wordpress/108357/malware/cisa-web-shells-iranian-hackers.html


5.NSA发布有关UEFI安全启动自定义的安全指南


5.png


美国国家安全局(NSA)发布了有关统一可扩展固件接口(UEFI)安全启动自定义的指南。近几年来,专家们观察到一些使用rootkit的攻击,其专门针对固件开发以实现持久性并绕过安全解决方案。安全启动机制只允许执行受原始设备制造商(OEM)信任的软件,管理员通过自定义安全启动防御恶意软件、缓解内部威胁和保护数据静止。NSA指出,安全启动可以配置为审计固件模块、扩展设备和可引导的OS映像,可使用可信平台模块(TPM)验证UEFI安全引导的完整性。


原文链接:

https://securityaffairs.co/wordpress/108367/security/nsa-uefi-secure-boot-customization.html


6.德国的医院遭勒索软件攻击,间接导致患者死亡


6.png


德国杜塞尔多夫大学医院遭受勒索软件攻击,间接导致患者死亡。该医院于9月10日遭到了勒索软件攻击,30多台内部服务器被感染,导致该医院未能正常接收需要紧急治疗的女性,致使该名患者在转移到30公里外的伍珀塔尔市一家医院后死亡。目前,德国当局正在调查该事件,并表示如果发现勒索软件攻击和医院停机直接造成该女士的死亡,那将其调查转为一起谋杀案。勒索软件团伙也在德国警方介入后撤回了勒索要求,并发送解密器。


原文链接:

https://www.zdnet.com/article/first-death-reported-following-a-ransomware-attack-on-a-german-hospital/

上一篇 下一篇