德国购物网站windeln.de数据库袒露，，，，泄露60亿条纪录；；；；；德国的医院遭勒索软件攻击，，，，间接导致患者殒命

首页 > 清静研究 > 清静转达 > 清静简讯

德国购物网站windeln.de数据库袒露，，，，泄露60亿条纪录；；；；；德国的医院遭勒索软件攻击，，，，间接导致患者殒命

宣布时间 2020-09-18

1.德国购物网站windeln.de数据库袒露，，，，泄露60亿条纪录

Safety Detectives的研究职员在网络上发明了一个袒露的数据库，，，，经视察该数据库属于德国在线购物网站windeln.de。。。其袒露了6.4TB的数据，，，，其中包括60亿条纪录，，，，泄露了凌驾700000名客户的小我私家信息。。。此次事务的泄露信息包括小我私家身份信息（PII）和其他数据，，，，例如发票、全名、IP地点、内部日志、电话号码、电子邮件地点、家庭地点、散列密码、付款方法和用户的孩子小我私家信息等。。。

原文链接：

https://www.hackread.com/shopping-site-leaks-miners-data-database-mess-up/

2.黑客在暗网上果真Android木马Cerberus的源代码

黑客在拍卖失败后，，，，在暗网上果真Android木马Cerberus的源代码。。。Cerberus是针对Google Android操作系统的手机银行木马，，，，至少从2019年7月最先活跃，，，，具有神秘监视、阻挡通讯、改动装备功效，，，，并通过在现有的银行、零售和社交网络应用程序上建设叠加，，，，窃取包括银行证书在内的数据。。。�？？？？？ò退够缜寰惭芯吭盌mitry Galov体现，，，，这种行为对智能手机用户和整个银行业组成了重大的威胁。。。

原文链接：

https://www.zdnet.com/article/cerberus-banking-trojan-source-code-released-for-free-to-cyberattackers/

3.美国指控两俄籍黑客垂纶攻击三家钱币生意所的用户

美国指控两名俄罗斯黑客使用网络垂纶攻击了Poloniex、Binance和Gemini三家加密钱币生意所的数百名用户，，，，总计窃取了1680万美元。。。被指控的两名黑客（ Danil Potekhin和Dmitrii Karasavidi）约莫在2017年6月最先活动，，，，通过克隆加密钱币生意所的网站建设垂纶网站，，，，使用其引诱用户以网络他们的账户凭证。。。此次攻击活动涉及到了313个的Poloniex用户、142个Binance用户和42个Gemini用户，，，，损失预计为16876000美元。。。

原文链接：

https://www.zdnet.com/article/us-charges-two-russians-for-stealing-16-8m-via-cryptocurrency-phishing-sites/

4.CISA披露伊朗黑客所使用的Web Shell的详细信息

CISA报告，，，，伊朗的APT组织Pioneer Kitten正在使用几个已知的Web Shell，，，，针对整个美国的IT、政府、医疗、金融和包管组织举行攻击。。。该组织在已往的几个月里一直在试图使用企业VPN中误差，，，，包括CVE-2019-11510、CVE-2019-11539、CVE-2019-19781和CVE-2020-5902，，，，并在全球规模内针对Pulse Secure、Fortinet、Palo Alto Networks和Citrix VPN等公司。。。

原文链接：

https://securityaffairs.co/wordpress/108357/malware/cisa-web-shells-iranian-hackers.html

5.NSA宣布有关UEFI清静启动自界说的清静指南

美国国家清静局（NSA）宣布了有关统一可扩展固件接口（UEFI）清静启动自界说的指南。。。近几年来，，，，专家们视察到一些使用rootkit的攻击，，，，其专门针对固件开发以实现长期性并绕过清静解决计划。。。清静启念头制只允许执行受原始装备制造商(OEM)信任的软件，，，，治理员通过自界说清静启动防御恶意软件、缓解内部威胁和�；；；；；な菥仓�。。。NSA指出，，，，清静启动可以设置为审计固件模�？？？？？椤⒗┱棺氨负涂芍傅嫉腛S映像，，，，可使用可信平台模�？？？？？�(TPM)验证UEFI清静指导的完整性。。。

原文链接：

https://securityaffairs.co/wordpress/108367/security/nsa-uefi-secure-boot-customization.html

6.德国的医院遭勒索软件攻击，，，，间接导致患者殒命

德国杜塞尔多夫大学医院遭受勒索软件攻击，，，，间接导致患者殒命。。。该医院于9月10日遭到了勒索软件攻击，，，，30多台内部效劳器被熏染，，，，导致该医院未能正常吸收需要紧迫治疗的女性，，，，致使该名患者在转移到30公里外的伍珀塔尔市一家医院后殒命。。。现在，，，，德国政府正在视察该事务，，，，并体现若是发明勒索软件攻击和医院�；；；；；苯釉斐筛门康拈婷�，，，，那将其视察转为一起行刺案。。。勒索软件团伙也在德国警方介入后撤回了勒索要求，，，，并发送解密器。。。

原文链接：

https://www.zdnet.com/article/first-death-reported-following-a-ransomware-attack-on-a-german-hospital/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究