德国购物网站windeln.de数据库袒露，，，，，泄露60亿条纪录；；；；；德国的医院遭勒索软件攻击，，，，，间接导致患者殒命

首页 > 清静研究 > 清静转达 > 清静简讯

德国购物网站windeln.de数据库袒露，，，，，泄露60亿条纪录；；；；；德国的医院遭勒索软件攻击，，，，，间接导致患者殒命

宣布时间 2020-09-18

1.德国购物网站windeln.de数据库袒露，，，，，泄露60亿条纪录

Safety Detectives的研究职员在网络上发明了一个袒露的数据库，，，，，经视察该数据库属于德国在线购物网站windeln.de。。其袒露了6.4TB的数据，，，，，其中包括60亿条纪录，，，，，泄露了凌驾700000名客户的小我私家信息。。此次事务的泄露信息包括小我私家身份信息（PII）和其他数据，，，，，例如发票、全名、IP地点、内部日志、电话号码、电子邮件地点、家庭地点、散列密码、付款方法和用户的孩子小我私家信息等。。

原文链接：

https://www.hackread.com/shopping-site-leaks-miners-data-database-mess-up/

2.黑客在暗网上果真Android木马Cerberus的源代码

黑客在拍卖失败后，，，，，在暗网上果真Android木马Cerberus的源代码。。Cerberus是针对Google Android操作系统的手机银行木马，，，，，至少从2019年7月最先活跃，，，，，具有神秘监视、阻挡通讯、改动装备功效，，，，，并通过在现有的银行、零售和社交网络应用程序上建设叠加，，，，，窃取包括银行证书在内的数据。�？？ò退够缜寰惭芯吭盌mitry Galov体现，，，，，这种行为对智能手机用户和整个银行业组成了重大的威胁。。

原文链接：

https://www.zdnet.com/article/cerberus-banking-trojan-source-code-released-for-free-to-cyberattackers/

3.美国指控两俄籍黑客垂纶攻击三家钱币生意所的用户

美国指控两名俄罗斯黑客使用网络垂纶攻击了Poloniex、Binance和Gemini三家加密钱币生意所的数百名用户，，，，，总计窃取了1680万美元。。被指控的两名黑客（ Danil Potekhin和Dmitrii Karasavidi）约莫在2017年6月最先活动，，，，，通过克隆加密钱币生意所的网站建设垂纶网站，，，，，使用其引诱用户以网络他们的账户凭证。。此次攻击活动涉及到了313个的Poloniex用户、142个Binance用户和42个Gemini用户，，，，，损失预计为16876000美元。。

原文链接：

https://www.zdnet.com/article/us-charges-two-russians-for-stealing-16-8m-via-cryptocurrency-phishing-sites/

4.CISA披露伊朗黑客所使用的Web Shell的详细信息

CISA报告，，，，，伊朗的APT组织Pioneer Kitten正在使用几个已知的Web Shell，，，，，针对整个美国的IT、政府、医疗、金融和包管组织举行攻击。。该组织在已往的几个月里一直在试图使用企业VPN中误差，，，，，包括CVE-2019-11510、CVE-2019-11539、CVE-2019-19781和CVE-2020-5902，，，，，并在全球规模内针对Pulse Secure、Fortinet、Palo Alto Networks和Citrix VPN等公司。。

原文链接：

https://securityaffairs.co/wordpress/108357/malware/cisa-web-shells-iranian-hackers.html

5.NSA宣布有关UEFI清静启动自界说的清静指南

美国国家清静局（NSA）宣布了有关统一可扩展固件接口（UEFI）清静启动自界说的指南。。近几年来，，，，，专家们视察到一些使用rootkit的攻击，，，，，其专门针对固件开发以实现长期性并绕过清静解决计划。。清静启念头制只允许执行受原始装备制造商(OEM)信任的软件，，，，，治理员通过自界说清静启动防御恶意软件、缓解内部威胁和保唬�；；；な菥仓�。。NSA指出，，，，，清静启动可以设置为审计固件�？？椤⒗┱棺氨负涂芍傅嫉腛S映像，，，，，可使用可信平台�？？�(TPM)验证UEFI清静指导的完整性。。

原文链接：

https://securityaffairs.co/wordpress/108367/security/nsa-uefi-secure-boot-customization.html

6.德国的医院遭勒索软件攻击，，，，，间接导致患者殒命

德国杜塞尔多夫大学医院遭受勒索软件攻击，，，，，间接导致患者殒命。。该医院于9月10日遭到了勒索软件攻击，，，，，30多台内部效劳器被熏染，，，，，导致该医院未能正常吸收需要紧迫治疗的女性，，，，，致使该名患者在转移到30公里外的伍珀塔尔市一家医院后殒命。。现在，，，，，德国政府正在视察该事务，，，，，并体现若是发明勒索软件攻击和医院停唬�；；；苯釉斐筛门康拈婷�，，，那将其视察转为一起行刺案。。勒索软件团伙也在德国警方介入后撤回了勒索要求，，，，，并发送解密器。。

原文链接：

https://www.zdnet.com/article/first-death-reported-following-a-ransomware-attack-on-a-german-hospital/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究