德国购物网站windeln.de数据库暴露,泄露60亿条记录;德国的医院遭勒索软件攻击,间接导致患者死亡

  • A+
所属分类:安全新闻


维他命安全简讯



18


星期五

2020年09月


【数据泄露】

德国购物网站windeln.de数据库暴露,泄露60亿条记录

【威胁情报】

黑客在暗网上公开Android木马Cerberus的源代码

美国指控两俄籍黑客钓鱼攻击三家货币交易所的用户

CISA披露伊朗黑客所使用的Web Shell的详细信息

【政府指南】

NSA发布有关UEFI安全启动自定义的安全指南

【勒索软件】

德国的医院遭勒索软件攻击,间接导致患者死亡



01

德国购物网站windeln.de数据库暴露,泄露60亿条记录


德国购物网站windeln.de数据库暴露,泄露60亿条记录;德国的医院遭勒索软件攻击,间接导致患者死亡

Safety Detectives的研究人员在网络上发现了一个暴露的数据库,经调查该数据库属于德国在线购物网站windeln.de。其暴露了6.4TB的数据,其中包含60亿条记录,泄露了超过700000名客户的个人信息。此次事件的泄露信息包括个人身份信息(PII)和其他数据,例如发票、全名、IP地址、内部日志、电话号码、电子邮件地址、家庭地址、散列密码、付款方式和用户的孩子个人信息等。

   原文链接:

https://www.hackread.com/shopping-site-leaks-miners-data-database-mess-up/


02

黑客在暗网上公开Android木马Cerberus的源代码


德国购物网站windeln.de数据库暴露,泄露60亿条记录;德国的医院遭勒索软件攻击,间接导致患者死亡

黑客在拍卖失败后,在暗网上公开Android木马Cerberus的源代码。Cerberus是针对Google Android操作系统的手机银行木马,至少从2019年7月开始活跃,具有秘密监视、拦截通信、篡改设备功能,并通过在现有的银行、零售和社交网络应用程序上创建叠加,窃取包括银行证书在内的数据。卡巴斯基网络安全研究员Dmitry Galov表示,这种行为对智能手机用户和整个银行业构成了巨大的威胁。 

  原文链接:

https://www.zdnet.com/article/cerberus-banking-trojan-source-code-released-for-free-to-cyberattackers/


03

美国指控两俄籍黑客钓鱼攻击三家货币交易所的用户


德国购物网站windeln.de数据库暴露,泄露60亿条记录;德国的医院遭勒索软件攻击,间接导致患者死亡

美国指控两名俄罗斯黑客利用网络钓鱼攻击了Poloniex、Binance和Gemini三家加密货币交易所的数百名用户,总计窃取了1680万美元。被指控的两名黑客( Danil Potekhin和Dmitrii Karasavidi)大约在2017年6月开始活动,通过克隆加密货币交易所的网站创建钓鱼网站,利用其引诱用户以收集他们的账户凭证。此次攻击活动涉及到了313个的Poloniex用户、142个Binance用户和42个Gemini用户,损失估计为16876000美元。

  原文链接:

https://www.zdnet.com/article/us-charges-two-russians-for-stealing-16-8m-via-cryptocurrency-phishing-sites/


04

CISA披露伊朗黑客所使用的Web Shell的详细信息


德国购物网站windeln.de数据库暴露,泄露60亿条记录;德国的医院遭勒索软件攻击,间接导致患者死亡

CISA报告,伊朗的APT组织Pioneer Kitten正在利用几个已知的Web Shell,针对整个美国的IT、政府、医疗、金融和保险组织进行攻击。该组织在过去的几个月里一直在试图利用企业VPN中漏洞,包括CVE-2019-11510、CVE-2019-11539、CVE-2019-19781和CVE-2020-5902,并在全球范围内针对Pulse Secure、Fortinet、Palo Alto Networks和Citrix VPN等公司。


  原文链接:

https://securityaffairs.co/wordpress/108357/malware/cisa-web-shells-iranian-hackers.html


05

NSA发布有关UEFI安全启动自定义的安全指南


德国购物网站windeln.de数据库暴露,泄露60亿条记录;德国的医院遭勒索软件攻击,间接导致患者死亡

美国国家安全局(NSA)发布了有关统一可扩展固件接口(UEFI)安全启动自定义的指南。近几年来,专家们观察到一些使用rootkit的攻击,其专门针对固件开发以实现持久性并绕过安全解决方案。安全启动机制只允许执行受原始设备制造商(OEM)信任的软件,管理员通过自定义安全启动防御恶意软件、缓解内部威胁和保护数据静止。NSA指出,安全启动可以配置为审计固件模块、扩展设备和可引导的OS映像,可使用可信平台模块(TPM)验证UEFI安全引导的完整性。


  原文链接:

https://securityaffairs.co/wordpress/108367/security/nsa-uefi-secure-boot-customization.html


06

德国的医院遭勒索软件攻击,间接导致患者死亡


德国购物网站windeln.de数据库暴露,泄露60亿条记录;德国的医院遭勒索软件攻击,间接导致患者死亡

德国杜塞尔多夫大学医院遭受勒索软件攻击,间接导致患者死亡。该医院于9月10日遭到了勒索软件攻击,30多台内部服务器被感染,导致该医院未能正常接收需要紧急治疗的女性,致使该名患者在转移到30公里外的伍珀塔尔市一家医院后死亡。目前,德国当局正在调查该事件,并表示如果发现勒索软件攻击和医院停机直接造成该女士的死亡,那将其调查转为一起谋杀案。勒索软件团伙也在德国警方介入后撤回了勒索要求,并发送解密器。

  原文链接:

https://www.zdnet.com/article/first-death-reported-following-a-ransomware-attack-on-a-german-hospital/




德国购物网站windeln.de数据库暴露,泄露60亿条记录;德国的医院遭勒索软件攻击,间接导致患者死亡

维他命安全简讯

微信:VitaminSecurity


德国购物网站windeln.de数据库暴露,泄露60亿条记录;德国的医院遭勒索软件攻击,间接导致患者死亡

信息安全那些事儿~

长按二维码关注


发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: