巴西金融公司Iugu数据库设置过失泄露1.7 TB数据；；；研究职员称凌驾53万个华为手机熏染Joker恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

巴西金融公司Iugu数据库设置过失泄露1.7 TB数据；；；研究职员称凌驾53万个华为手机熏染Joker恶意软件

宣布时间 2021-04-12

1.巴西金融公司Iugu数据库设置过失泄露1.7 TB数据

研究职员Bob Diachenko于上周三发明，，，，巴西金融科技Iugu因数据库效劳器设置过失泄露1.7 TB数据。。。此次事务泄露了从2013年到2021年的敏感数据，，，，包括客户电子邮件、用户名、电话号码和地点、生意纪录、文档和其他财务详细信息等。。。Iugu确认该数据库袒露了约莫两个小时，，，，仅泄露了备份数据中约莫1％的可用信息，，，，现在泄露的数据已被�；；；て鹄础�。。

原文链接：

https://canaltech.com.br/seguranca/vazamento-expoe-17-tb-de-dados-dos-clientes-da-fintech-brasileira-iugu-na-web-182312/

2.研究职员称凌驾53万个华为手机熏染Joker恶意软件

清静公司Doctor Web称凌驾53万个华为手机在其官方市肆AppGallery下载了受Joker（又名Bread）恶意软件熏染的应用。。。Joker可被用来执行普遍的恶意操作，，，，包括禁用Google Play�；；；ばЮ汀⒆爸枚褚庥τ贸绦颉⑻焐槲碧嘎酆拖允竟愀娴取�。。涉及的应用包括包括虚拟键盘、相机、启动器、在线Messenger、贴纸网络、着色程序和游戏等，，，，其中大大都应用来自于统一位开发职员（山西快来拍网络手艺有限公司）。。。

原文链接：

https://securityaffairs.co/wordpress/116643/malware/huawei-store-joker-malware.html

3.Microsoft团队发明黑客使用网站的联系表分发IcedID

Microsoft团队发明新一轮垂纶攻击使用正当网站的联系表来分发银行木马IcedID。。。IcedID于2017年首次被发明，，，，可窃取凭证和财务信息，，，，并在目的网络上横向移动，，，，以装置勒索软件Trickbot、Qakbot和Ryuk等其它payload。。。Microsoft发明黑客使用正当网站的联系表绕过了目的企业的邮件网关，，，，并以诉讼威胁为主题，，，，诱使受害人点击邮件中的证据文件，，，，来下载并装置IcedID。。。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-deliver-legal-threats-icedid-malware-via-contact-forms/

4.伊朗的纳坦兹核电站爆发事故，，，，或为网络攻击所致

上周日，，，，伊朗的纳坦兹（Natanz）核电站爆发了事故，，，，或与以色列有关的网络攻击所致。。。以色列的黑客曾在2010年开发了恶意软件Stuxnet并攻击了纳坦兹工厂，，，，摧毁了该核电厂的1000多台离心机。。。现在，，，，伊朗政府仍在视察这起事故，，，，并只透露此次攻击没有造成任何损坏或污染。。。但据外地媒体报道，，，，事务的影响和造成的损失比伊朗政府所果真的情形要严重得多。。。

原文链接：

https://securityaffairs.co/wordpress/116668/cyber-warfare-2/iran-accident-natanz-cyberattack.html

5.Analyst1宣布有关勒索团伙同盟Cartel的剖析报告

Analyst1宣布了有关勒索团伙同盟Cartel的剖析报告。。。Cartel同牛耳要包括四个勒索团伙：Twisted Spider、Viking Spider、Wizard Spider和Lockbit。。。其中，，，，Twisted Spider已使用Egregor和Maze勒索软件赚钱至少7500万美元；；；Viking Spider于2019年12月最先活跃，，，，使用了Ragnar Locker并支持DDoS攻击；；；Wizard Spider于2018年8月最先活跃，，，，使用了Gogalocker、MegaCortex、Ryuk和Conti；；；Lockbit于2020年9月首次泛起。。。

原文链接：

https://analyst1.com/blog/ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel

6.Unit 42宣布有关恶意软件Emotet攻击案例的研究报告

Unit 42宣布了有关恶意软件Emotet攻击案例的研究报告。。。该报告剖析了Emotet的主要逻辑、加密机制和C2效劳器等手艺。。。Emotet已在野外活跃数年，，，，直至2021年1月被执法部分捣毁其基础设施。。。因此，，，，其攻击战略和手艺随着时间的推移而一直生长，，，，攻击链已经很是成熟且重大。。。该研究报告提供了一个Emotet C2通讯示例，，，，包括了C2效劳器IP选择和数据加密，，，，可以更好地相识Emotet使用这种重大的手艺来绕过清静检测的方法。。。

原文链接：

https://unit42.paloaltonetworks.com/emotet-command-and-control/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究