Daimler Git存储库暴露导致奔驰OLU源代码泄露；航空公司EasyJet 900万客户信息泄露

据ZDNet报道，Daimler 580多个Git存储库暴露，其中包含安装在Mercedez奔驰货车中的板载逻辑单元（OLU）的源代码。工程师Till Kottmann发现，他在Mercedez奔驰的代码托管网站Daimler中使用任意电子邮件注册一个账号，便可以访问其超过580个Git存储库。此次泄露的数据包括OLU源代码、Raspberry Pi映像、服务器映像、用于管理远程OLU的内部Daimler组件、内部文档、代码示例等。威胁情报公司Under表示，他们通过审查还发现了Daimler内部系统的密码和API令牌，可被黑客用来入侵Daimler云和内部网络。    

一个月内德克萨斯州又遭到了第二次勒索软件攻击，此次攻击针对的是该州的交通运输部系统，目前该系统已被迫关闭。德州交通运输部（TxDOT）确认，5月14日其遭到了勒索软件攻击，有未经授权访问该机构网络，该机构发现后立即采取措施，防止进一步攻击。5月8日，德克萨斯州遭到第一次攻击，勒索软件病毒感染了该州的法院系统。目前，尚不清楚两次攻击是否有关联，也没有关于这两次攻击的详细信息。

英国最大的航空公司EasyJe表示，他们遭到了网络攻击，并泄露了900万客户的信息。在这次攻击中，黑客访问了该公司900万客户的电子邮件地址和旅行信息，还有其中2208位客户的信用卡详细信息。EasyJet在发现此事件后，便通知了英国国家网络安全中心和ICO，并表示目前他们正在通知受影响客户，预计在2020年5月26日之前所有受影响客户都将收到通知。目前尚无此事件的详细信息。

Abuse.ch发现了新的钓鱼攻击活动，黑客伪装成美国财政部来分发基于Node.js的远程访问木马（RAT）和窃取密码的恶意软件。首先黑客会声称由于银行信息不正确，未支付政府合同的款项，之后会通过电子邮件提示用户检查附件文档是否有误。邮件附件中包含名为CONTRACT PAYMENT.jar的文件，用户执行后将下载Node.js和Wizard.js脚本并存储在％UserProfile \ qnodejs-node-v13.13.0-win-x64文件夹中。该Node.js恶意软件QNodeService具有自我更新、获取机器信息（例如IP地址、机器名称、位置、用户名和操作系统版本）、执行命令、删除和写入文件、从各种应用程序（例如Chrome和Firefox）中窃取密码的功能。

FBI发布了一个安全警报，说明了新型勒索软件ProLock可以利用Qakbot攻击目标网络。该病毒于2020年3月首次被发现，已被用于医疗保健组织、政府机构、金融机构和零售组织的攻击活动中。FBI发现ProLock可以通过Qakbot访问被黑的网络，因此一旦发现感染了Qakbot的计算机，必须尽快将其与网络的其余部分隔离。另外，FBI还警告黑客团伙在受害者支付赎金后提供的解密器可能无法正常工作，会破坏大于64MB的文件，并可能导致100MB以上的文件每1KB丢失大约1个字节。

Verizon发布了2020年数据泄露调查报告，分析了16个垂直行业的32002起安全事件和3950起数据泄露事件。报告显示，过去一年DoS攻击的数量有所增加（1.3万起，占安全事件的40％），与此同时，网络间谍攻击减少，在数据泄露事件中的占比从13.5％下降到3.2％。在数据泄露方面，将近一半（45％）的事件是因为实际攻击，而22％则因为社会工程攻击。22％的入侵涉及到恶意软件，而17％是由错误造成的。8％的泄露源自于授权用户的误用。

信息安全那些事儿~

长按二维码关注