首页 > 清静研究 > 清静转达 > 清静简讯

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；清静专家发明28个防病毒产品保存symlink race误差

宣布时间 2020-04-26

1.WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露

尊龙凯时·(中国区)人生就是搏!

据华盛顿邮报报道，克日WHO、CDC、NIH及盖茨基金约莫有2.5万邮箱凭证泄露，并被右翼极端分子和黑客用来撒播COVID-19相关谣言。WHO是《邮政》报告中第一个果真认可其事情职员的电子邮箱凭证泄露的组织，可是没有透漏这些凭证是怎样泄露的。Lucy Security的CEO Colin Bastable则以为此次事务是来自早期的数据泄露，黑客想要使用这些旧凭证针对目今的COVID-19。该机构还体现走漏的数据不会对目今的WHO系统造成任何危害，由于这些数据不是最近的，只是影响了一个由世卫组织现任和退休职员以及相助同伴使用旧的外联网，该组织现在正在将受影响的系统迁徙到更清静的身份验证系统。

原文链接：

https://www.darkreading.com/attacks-breaches/who-confirms-email-credentials-leak/d/d-id/1337650

2.美基因测试实验室遭垂纶攻击，23.3万公民信息泄露

尊龙凯时·(中国区)人生就是搏!

美国加利福尼亚州的基因测试实验室Ambry Genetics遭到垂纶攻击，23.3万公民的医学信息泄露，该事务为美国2020年第二大医疗数据走漏事务。该机构体现，攻击爆发在1月22日至24日之间，黑客未经授权会见了其员工的电子邮件帐户。此次泄露的信息包括客户姓名、医疗信息、与客户使用Ambry服务相关的信息、尚有可能包括社会清静号码，但该公司一直没有回应是否可能袒露遗传信息。2020年最大的数据走漏事务是俄勒冈州的康健共享组织（Health Share）于2月报告的，其未加密的条记本电脑被窃，影响了近654400小我私家。

原文链接：

https://covid19.inforisktoday.com/genetic-testing-lab-hack-affects-233000-a-14182

3.美韩40万张信用卡信息在暗网出售，售价约200万美元

尊龙凯时·(中国区)人生就是搏!

现在，研究职员发明397365张信用卡的信息正在Joker's Stash上以1985835美元出售，其中198233张属于韩国（约占总数的49.9％），49.3％属于美国银行和金融机构。此次出售的数据主要为Track 2数据，包括银行识别码（BIN）、帐号、到期日期、还可能包括CVV，而这些数据通常是从有误差的POS机、ATM和支付系统中泄露的。可是，现在泄露数据的泉源仍然未知，唯一能确定的就是这些数据不是从被Magecart攻击的电商网站中泄露的。Group-IB的Shawn Tay体现纵然这些出售的信息缺乏以用来举行在线支付，可是购置者可以在发卡机构还没有发明时，制作克隆卡到ATM取款，抵达盗刷的目的。IB集团已将此事务通知美国和韩国金融共享组织和该国CERT，以减轻此次走漏的危害。

原文链接：

https://www.bleepingcomputer.com/news/security/400000-us-south-korean-card-records-put-up-for-sale-online/

4.清静专家发明28个防病毒产品保存symlink race误差

尊龙凯时·(中国区)人生就是搏!

RACK911 Labs的清静专家在Windows、macOS和Linux平台上的28个受接待的防病毒软件中发明symlink race误差，受影响的品牌包括着名品牌Avast、BitDefender、F-Secure、FireEye、McAfee和kaspersky等。清静专家称攻击者可使用这些误差删除系统上的文件（包括防病毒软件或操作系统使用的文件），从而导致防病毒软件无法事情或操作系统瓦解。详细来说，大大都防病毒软件都没有思量到从扫描出恶意文件到执行扫除操作之间的细小时间窗口，外地攻击者或恶意软件作者可使用Windows中的目录链接或Linux/macOS中的符号链接来触发提权和竞争条件，从而禁用防病毒软件或滋扰操作系统。RACK911向防病毒厂商报告了其发明效果，大大都厂商已经修复了其产品中的误差。

原文链接：

https://securityaffairs.co/wordpress/102230/hacking/symlink-race-antivirus-flaws.html

5.任天堂确认16万用户账户被挟制，已泛起盗刷案例

尊龙凯时·(中国区)人生就是搏!

任天堂现在确认其至少16万用户账户已被挟制，还泛起了盗刷案例。这次攻击是从3月中旬最先的，黑客通过伪造Nintendo Network ID （NNID）不法登录任天堂帐户，窃取了用户的昵称、出生日期、原籍国、地区和电子邮件地点，还使用了某些用户账户中绑定的PayPal购置游戏中的功效和虚拟钱币（包括Fortnite V-Bucks）。NNID是旧式登录系统，它允许用户在Wii U或Nintendo 3DS上治理Nintendo帐户。现在该公司宣布现已经破除了通过NNID上岸账户的功效，并将为受影响的账号重置密码。

原文链接：

https://securityaffairs.co/wordpress/102213/hacking/nintendo-account-hijacking-campaign.html

6.IoT僵尸网络Hoaxcalls新变种包括16种DDoS功效

尊龙凯时·(中国区)人生就是搏!

2020年4月20日，Radware的研究职员发明了IoT僵尸网络Hoaxcalls的新变种，该变种包括16种DDoS功效。IoT僵尸网络Hoaxcalls最初是借鉴了僵尸网络Tsunami和Gafgyt的代码，使用UDP，DNS和HEX泛洪发动DDoS攻击，针对Grandstream UCM6200系列装备和Draytek Vigor路由器的CVE-2020-5722和CVE-2020-8515误差（CVSS v3.1 9.8）。Radware体现，与以前的样内情比该新变种攻击能力显著提高，它实现了16种新的DDoS功效，使用了GrandStream UCM SQL注入误差CVE-2020-5722。该变种是从一个托管服务器（176.123.3.96）最先撒播的，在被发明的48小时内使用了15个IP地点举行撒播，而现在托管服务器的数目已凌驾75个，该变种还通过使用ZyXEL Cloud CNM SecuManager中的误差扩大了目的装备列表。

原文链接：

https://securityaffairs.co/wordpress/102202/malware/hoaxcalls-botnet-new-variant.html

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；清静专家发明28个防病毒产品保存symlink race误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露 ；清静专家发明28个防病毒产品保存symlink race误差

7*24小时服务热线

WHO、CDC、NIH及盖茨基金会约2.5万邮箱凭证泄露；清静专家发明28个防病毒产品保存symlink race误差