8827太阳集团

首页 > 安全钻研 > 安全传递 > 安全简讯

德国购物网站windeln.de数据库露出，，，，，，，泄露60亿笔纪录；；；；；德国的医院遭勒索软件攻击，，，，，，，间接导致患者殒命

颁布功夫 2020-09-18

1.德国购物网站windeln.de数据库露出，，，，，，，泄露60亿笔纪录

Safety Detectives的钻研人员在网络上发现了一个露出的数据库，，，，，，，经调查该数据库属于德国在线购物网站windeln.de。。。。。。。其露出了6.4TB的数据，，，，，，，其中蕴含60亿笔纪录，，，，，，，泄露了超过700000名客户的幼我信息。。。。。。。这次事务的泄露信息蕴含幼我身份信息（PII）和其他数据，，，，，，，例如发票、全名、IP地址、内部日志、电话号码、电子邮件地址、家庭地址、散列密码、付款方式和用户的孩子幼我信息等。。。。。。。

原文链接：

https://www.hackread.com/shopping-site-leaks-miners-data-database-mess-up/

2.黑客在暗网上公开Android木马Cerberus的源代码

黑客在拍卖失败后，，，，，，，在暗网上公开Android木马Cerberus的源代码。。。。。。。Cerberus是针对Google Android操作系统的手机银行木马，，，，，，，至少从2019年7月起头活跃，，，，，，，拥有奥秘监督、拦截通讯、篡改设备职能，，，，，，，并通过在现有的银杏注零售和社交网络利用法式上创建叠加，，，，，，，窃取蕴含银行证书在内的数据。。。。。。。浚浚�？？？ò退够绨踩暄性盌mitry Galov暗示，，，，，，，这种行为对智能手机用户和整个银行业组成了巨大的威胁。。。。。。。

原文链接：

https://www.zdnet.com/article/cerberus-banking-trojan-source-code-released-for-free-to-cyberattackers/

3.美国指控两俄籍黑客垂钓攻击三家钱币买卖所的用户

美国指控两名俄罗斯黑客利用网络垂钓攻击了Poloniex、Binance和Gemini三家加密钱币买卖所的数百名用户，，，，，，，总计窃取了1680万美元。。。。。。。被指控的两名黑客（ Danil Potekhin和Dmitrii Karasavidi）约莫在2017年6月起头活动，，，，，，，通过克隆加密钱币买卖所的网站创建垂钓网站，，，，，，，利用其引诱用户以网络他们的账户凭证。。。。。。。这次攻击活动涉及到了313个的Poloniex用户、142个Binance用户和42个Gemini用户，，，，，，，损失估计为16876000美元。。。。。。。

原文链接：

https://www.zdnet.com/article/us-charges-two-russians-for-stealing-16-8m-via-cryptocurrency-phishing-sites/

4.CISA披露伊朗黑客所使用的Web Shell的具体信息

CISA汇报，，，，，，，伊朗的APT组织Pioneer Kitten在利用几个已知的Web Shell，，，，，，，针对整个美国的IT、当局、医疗、金融和保险组织进行攻击。。。。。。。该组织在从前的几个月里一向在试牟利用企业VPN中缝隙，，，，，，，蕴含CVE-2019-11510、CVE-2019-11539、CVE-2019-19781和CVE-2020-5902，，，，，，，并在全球领域内针对Pulse Secure、Fortinet、Palo Alto Networks和Citrix VPN等公司。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/108357/malware/cisa-web-shells-iranian-hackers.html

5.NSA颁布有关UEFI安全启动自界说的安全指南

美国国度安全局（NSA）颁布了有关统一可扩大固件接口（UEFI）安全启动自界说的指南。。。。。。。近几年来，，，，，，，专家们观察到一些使用rootkit的攻击，，，，，，，其专门针对固件开发以实现悠久性并绕过安全解决规划。。。。。。。安全启动机造只允许执行受原始设备造作商(OEM)信赖的软件，，，，，，，治理员通过自界说安全启动防御恶意软件、缓解内部威胁和�；；；；；な菥仓�。。。。。。。NSA指出，，，，，，，安全启动能够配置为审计固件模浚浚�？？？椤⒗┐笊璞负涂墒璧嫉腛S映像，，，，，，，可使用可信平台模浚浚�？？？�(TPM)验证UEFI安全疏导的齐全性。。。。。。。

原文链接：

https://securityaffairs.co/wordpress/108367/security/nsa-uefi-secure-boot-customization.html

6.德国的医院遭勒索软件攻击，，，，，，，间接导致患者殒命

德国杜塞尔多夫大学医院遭逢勒索软件攻击，，，，，，，间接导致患者殒命。。。。。。。该医院于9月10日遭到了勒索软件攻击，，，，，，，30多台内部服务器被习染，，，，，，，导致该医院未能正常接管必要垂危医治的女性，，，，，，，以至该名患者在转移到30公里表的伍珀塔尔市一家医院后殒命。。。。。。。目前，，，，，，，德国当局在调查该事务，，，，，，，并暗示若是发现勒索软件攻击和医院�；；；；；苯釉斐筛门康拈婷�，，，，，，，那将其调查转为一路他杀案。。。。。。。勒索软件团伙也在德国警方染指后撤回了勒索要求，，，，，，，并发送解密器。。。。。。。

原文链接：

https://www.zdnet.com/article/first-death-reported-following-a-ransomware-attack-on-a-german-hospital/

上一篇下一篇

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】