Python社区  »  Git

BlackBerry发布关于BAHAMUT组织的分析报告;研究员发现恶意npm包窃取并在GitHub发布用户数据

维他命安全 • 2 周前 • 84 次点击  


维他命安全简讯



12


星期一

2020年10月


【分析报告】

BlackBerry发布关于BAHAMUT组织的分析报告

【数据泄露】

佐治亚州DHS泄露当地儿童及其家长的敏感信息

Friendemic因数据库配置错误泄露近300万客户数据

【威胁情报】

研究员发现恶意npm包窃取并在GitHub发布用户数据

【勒索软件】

马萨诸塞州的学区遭到攻击导致学校暂时关闭

已加密的Tyler向RansomExx支付赎金来恢复加密数据



01

BlackBerry发布关于BAHAMUT组织的分析报告


BlackBerry发布了关于BAHAMUT网络间谍组织的分析报告,发现其对政府官员和主要行业发起了大量高度复杂的攻击。研究表明,该团伙的活动范围比以前认为的要广泛得多,包括了Google Play商店和App Store中的十几个恶意应用程序。此外,BlackBerry还认为,BAHAMUT可以与至少一名0day开发人员接触,并利用0day攻击多个目标,这远远超出了大多数其他黑客组织的攻击水平。

   原文链接:

https://www.infosecurity-magazine.com/news/cyber-espionage-bahamut-staggering/


02

佐治亚州DHS泄露当地儿童及其家长的敏感信息


佐治亚州人民服务部(DHS)上周五表示,因黑客攻击导致儿童及其家长的敏感信息泄露。在5月3日至5月15日之间,黑客获得了多个员工电子邮件帐户的访问权限,并且保留了很长一段时间。此次泄露信息包括儿童及家庭成员的全名、与儿童的关系、居住地址、DFCS案例号、DFCS识别号、出生日期、年龄、联系次数、电话号码、电子邮件地址、社会保险号、医疗补助标识号、医疗补助医疗保险标识号、医疗提供者姓名和预约日期。

  原文链接:

https://www.zdnet.com/article/children-and-parent-info-exposed-in-georgia-dhs-data-breach/


03

Friendemic因数据库配置错误泄露近300万客户数据


2020年9月12日,Comparitech研究人员发现营销公司Friendemic因数据库配置错误泄露近300万客户数据。此次泄露的数据包括客户的姓名、电子邮件ID和电话号码。目前,Friendemic已确认该事件,声称此数据库是存档备份,并于9月15日对其进行了保护。但Friendemic尚未确切说明此次数据泄露的影响范围,只是表示数据不属于其汽车经销商客户。

  原文链接:

https://www.hackread.com/marketing-firm-friendemic-customer-records-exposed/


04

研究员发现恶意npm包窃取并在GitHub发布用户数据


Sonatype的研究人员发现两个npm包electorn和loadyaml,在受害者的设备上下载用户数据并发布到GitHub上。研究人员表示,这两种包都利用了Typosquatting技术,针对毫无戒心的用户,通过造成较小的印刷错误,诱使他们在其环境中安装恶意软件包,而不是最初打算下载的软件包。该包将窃取受害者的数据,包括IP地址、地理位置、设备指纹、并将其全部发布在GitHub页面上。


  原文链接:

https://latesthackingnews.com/2020/10/11/malicious-npm-packages-published-users-data-on-github-page/


05

马萨诸塞州的学区遭到攻击导致学校暂时关闭


马萨诸塞州的斯普林菲尔德公立学区遭到勒索软件攻击,导致学校暂时关闭。由于COVID-19原因,目前该学区以远程学习模式授课。该学区于2020年10月8日在Facebook、Twitter和家长电话中宣布,由于网络问题关闭了学校。随后,市长Domenic J. Sarno和督学Daniel Warwick也证实了此次网络攻击,并宣布暂停远程学习。目前该学区尚不确定恢复时间,具体取决于勒索软件攻击加密的设备数量以及恢复它们所需的时间。


  原文链接:

https://www.bleepingcomputer.com/news/security/massachusetts-school-district-shut-down-by-ransomware-attack/


06

已加密的Tyler向RansomExx支付赎金来恢复加密数据


Tyler技术公司已向RansomExx支付了赎金,以恢复在最近的勒索软件攻击中被加密的文件。9月23日,Tyler遭到了RansomExx勒索软件攻击,之后其立即断开了部分网络,以遏制勒索软件的传播并限制其客户的访问范围,Tyler表示其受到了严重的影响并预计将需要30天才能完全恢复运营。消息人士称,目前Tyler已支付赎金,但是尚不清楚具体费用。

  原文链接:

https://www.bleepingcomputer.com/news/security/tyler-technologies-paid-ransomware-gang-for-decryption-key/




维他命安全简讯

微信:VitaminSecurity


信息安全那些事儿~

长按二维码关注


Python社区是高质量的Python/Django开发社区
本文地址:http://www.python88.com/topic/74238
 
84 次点击  
分享到微博