BlackBerry宣布关于BAHAMUT组织的剖析报告；研究员发明恶意npm包窃取并在GitHub宣布用户数据

首页 > 清静研究 > 清静转达 > 清静简讯

BlackBerry宣布关于BAHAMUT组织的剖析报告；研究员发明恶意npm包窃取并在GitHub宣布用户数据

宣布时间 2020-10-12

1.BlackBerry宣布关于BAHAMUT组织的剖析报告

BlackBerry宣布了关于BAHAMUT网络特工组织的剖析报告，发明其对政府官员和主要行业提倡了大宗高度重大的攻击。研究批注，该团伙的运动规模比以前以为的要普遍得多，包括了Google Play市肆和App Store中的十几个恶意应用程序。别的，BlackBerry还以为，BAHAMUT可以与至少一名0day开发职员接触，并使用0day攻击多个目的，这远远凌驾了大大都其他黑客组织的攻击水平。

原文链接：

https://www.infosecurity-magazine.com/news/cyber-espionage-bahamut-staggering/

2.佐治亚州DHS泄露外地儿童及其家长的敏感信息

佐治亚州人民服务部（DHS）上周五体现，因黑客攻击导致儿童及其家长的敏感信息泄露。在5月3日至5月15日之间，黑客获得了多个员工电子邮件帐户的会见权限，并且保存了很长一段时间。此次泄露信息包括儿童及家庭成员的全名、与儿童的关系、栖身地点、DFCS案例号、DFCS识又名、出生日期、年岁、联系次数、电话号码、电子邮件地点、社会包管号、医疗津贴标识号、医疗津贴医疗包管标识号、医疗提供者姓名和预约日期。

原文链接：

https://www.zdnet.com/article/children-and-parent-info-exposed-in-georgia-dhs-data-breach/

3.Friendemic因数据库设置过失泄露近300万客户数据

2020年9月12日，Comparitech研究职员发明营销公司Friendemic因数据库设置过失泄露近300万客户数据。此次泄露的数据包括客户的姓名、电子邮件ID和电话号码。现在，Friendemic已确认该事务，声称此数据库是存档备份，并于9月15日对其举行了�；�。但Friendemic尚未确切说明此次数据泄露的影响规模，只是体现数据不属于其汽车经销商客户。

原文链接：

https://www.hackread.com/marketing-firm-friendemic-customer-records-exposed/

4.研究员发明恶意npm包窃取并在GitHub宣布用户数据

Sonatype的研究职员发明两个npm包electorn和loadyaml，在受害者的装备上下载用户数据并宣布到GitHub上。研究职员体现，这两种包都使用了Typosquatting手艺，针对毫无戒心的用户，通过造成较小的印刷过失，诱使他们在其情形中装置恶意软件包，而不是最初妄想下载的软件包。该包将窃取受害者的数据，包括IP地点、地理位置、装备指纹、并将其所有宣布在GitHub页面上。

原文链接：

https://latesthackingnews.com/2020/10/11/malicious-npm-packages-published-users-data-on-github-page/

5.马萨诸塞州的学区遭到攻击导致学校暂时关闭

马萨诸塞州的斯普林菲尔德公立学区遭到勒索软件攻击，导致学校暂时关闭。由于COVID-19缘故原由，现在该学区以远程学习模式授课。该学区于2020年10月8日在Facebook、Twitter和家长电话中宣布，由于网络问题关闭了学校。随后，市长Domenic J. Sarno和督学Daniel Warwick也证实了此次网络攻击，并宣布暂停远程学习。现在该学区尚不确定恢复时间，详细取决于勒索软件攻击加密的装备数目以及恢复它们所需的时间。

原文链接：

https://www.bleepingcomputer.com/news/security/massachusetts-school-district-shut-down-by-ransomware-attack/

6.已加密的Tyler向RansomExx支付赎金来恢复加密数据

Tyler手艺公司已向RansomExx支付了赎金，以恢复在最近的勒索软件攻击中被加密的文件。9月23日，Tyler遭到了RansomExx勒索软件攻击，之后其连忙断开了部分网络，以阻止勒索软件的撒播并限制其客户的会见规模，Tyler体现其受到了严重的影响并预计将需要30天才华完全恢复运营。新闻人士称，现在Tyler已支付赎金，可是尚不清晰详细用度。

原文链接：

https://www.bleepingcomputer.com/news/security/tyler-technologies-paid-ransomware-gang-for-decryption-key/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究