首页 > 清静研究 > 清静转达 > 清静简讯

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；；；；；IT效劳公司Cognizant遭Maze攻击，，，，，，，客户数据可能泄露

宣布时间 2020-04-20

1.加拿大儿童游戏网站Webkinz近2300万用户数据泄露

918博天堂(中国游)最新官方网站

加拿大著名玩具公司Ganz旗下的儿童游戏网站Webkinz遭到黑客入侵，，，，，，，近2300万玩家的用户名和密码泄露，，，，，，，其中泄露的密码使用了MD5-Crypt算法加密。。。。。。据ZDNet报道，，，，，，，黑客是使用网站中的SQL注入误差入侵游戏数据库的，，，，，，，据称该误差的细节已在黑客论坛中撒播了几个月。。。。。。黑客可能还偷取了哈希加密的电子邮件地点。。。。。。新闻人士称Webkinz员工已经修复了黑客使用的误差，，，，，，，但Ganz尚未对此事务举行回应。。。。。。

原文链接：

https://www.zdnet.com/article/hacker-leaks-23-million-usernames-and-passwords-from-webkinz-childrens-game/

2.黑客使用COVID-19语音垂纶邮件攻击Office 365用户

918博天堂(中国游)最新官方网站

据PhishLabs研究发明，，，，，，，黑客正在使用以 COVID-19为主题的语音邮件对Office 365用户提倡网络垂纶攻击，，，，，，，以窃取用户的上岸凭证。。。。。。该邮件包括一个名为ATT30406的虚伪音频文件，，，，，，，文件中隐藏有一个链接，，，，，，，而当用户点击此文件时，，，，，，，将被定向到需要登录凭证的Microsoft Office 365（O365）网络垂纶页面。。。。。。并且，，，，，，，黑客使用.htm的文件名堂来隐藏该恶意链接，，，，，，，伪装针言音邮件的常见音频附件诱使用户翻开。。。。。。

原文链接：

https://securityboulevard.com/2020/04/covid-19-phishing-update-voicemail-attacks-surface-targeting-office-365-users/

3.IT效劳公司Cognizant遭Maze攻击，，，，，，，客户数据可能泄露

918博天堂(中国游)最新官方网站

IT效劳公司Cognizant于上周五晚上遭到了Maze Ransomware团伙的攻击，，，，，，，其客户数据可能泄露。。。。。。Cognizant体现，，，，，，，此次攻击导致某些客户的效劳被中止，，，，，，，而公司也在起劲接纳步伐解决此事。。。。。。虽然Maze团伙暂时否定了这一攻击事务，，，，，，，但凭证Cognizant公司向客户宣布的IoC列表，，，，，，，可以确认这些IoC与Maze有关。。。。。。该IoC列表包括C2效劳器的IP地点以及kepstl32.dll、memes.tmp和maze.dll文件的文件哈希。。。。。。研究职员以为，，，，，，，Maze黑客可能已经在Cognizant的网络中潜在了数周之久，，，，，，，并且在偷取文件后才使用PowerShell Empire等工具安排勒索软件。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/it-services-giant-cognizant-suffers-maze-ransomware-cyber-attack/

4.美国奥利安市遭勒索软件攻击，，，，，，，市政系统仍未恢复

918博天堂(中国游)最新官方网站

上周五早上，，，，，，，美国奥利安市政府宣布其市政系统遭到勒索软件攻击，，，，，，，大部分盘算机系统离线约五小时，，，，，，，但现在系统仍未完全修复。。。。。。该市市长Bill Aiello体现，，，，，，，黑客是通过一台老旧的、没有实时更新升级的效劳器提倡攻击的。。。。。。Aiello指出黑客没有从该市的系统中会见或窃取敏感信息，，，，，，，并且水务效劳的门户支付网站仍在正常运营。。。。。。该市员工的电子邮件均已备份，，，，，，，市政系统预计在本周会被完全修复。。。。。。

原文链接：

http://www.oleantimesherald.com/news/ransomware-attack-temporarily-knocks-out-olean-city-systems/article_2fdf240f-4e44-54bb-af36-65d5fbc730c8.html

5.银行木马Ursnif新变种，，，，，，，主要针对意大利企业

918博天堂(中国游)最新官方网站

Yoroi研究发明了一种针对意大利企业的银行木马Ursnif新变种。。。。。。此变种主要是使用网络垂纶战略，，，，，，，发送带有“Avviso di Pagamento_xxxx_date”附件的垃圾邮件。。。。。。相比Ursnif家族的其他变种，，，，，，，新变种共有两个主要的升级，，，，，，，首先它使用微软Excel 4.0宏来逃避病毒监测和剖析，，，，，，，另外，，，，，，，它具有两个差别的C2，，，，，，，其中一个C2只用于注册UUID来标识和跟踪目的机械。。。。。。

原文链接：

https://yoroi.company/research/a-brand-new-ursnif-isfb-campaign-targets-italian-organizations/

6.微软捣毁已熏染40万装备的僵尸网络

918博天堂(中国游)最新官方网站

微软体现其数字犯法部分（DCU）发明并资助摧毁了已熏染40万台装备的僵尸网络，，，，，，，该僵尸网络的C2效劳器是LED灯的控制台。。。。。。该僵尸网络被用于种种目的，，，，，，，包括垂纶攻击、恶意软件分发、勒索软件payload交付以及提倡DDoS攻击等。。。。。。微软体现该僵尸网络每周发送的恶意内容多达1TB。。。。。。自2010年以来，，，，，，，微软DCU团队已在全球ISP、域名注册机构、CERT和执法机构的资助下关闭了22个僵尸网络。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-helped-stop-a-botnet-controlled-via-an-led-light-console/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；；；；；IT效劳公司Cognizant遭Maze攻击，，，，，，，客户数据可能泄露

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线

软件升级

投资者关系

清静研究

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；；；；；IT效劳公司Cognizant遭Maze攻击， ，，，，，，客户数据可能泄露

7*24小时效劳热线

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；；；；；IT效劳公司Cognizant遭Maze攻击，，，，，，，客户数据可能泄露