日本军工企业川崎重工遭到攻击，或将导致数据泄露；立陶宛国家公共卫生中心熏染Emotet，系统暂时关闭

首页 > 清静研究 > 清静转达 > 清静简讯

日本军工企业川崎重工遭到攻击，或将导致数据泄露；立陶宛国家公共卫生中心熏染Emotet，系统暂时关闭

宣布时间 2020-12-31

1.日本军工企业川崎重工遭到攻击，或将导致数据泄露

日本军工企业川崎重工遭到攻击，或将导致数据泄露。川崎重工（Kawasaki）称，2020年6月11日有未经授权的第三方从泰国服务处会见了日本的服务器，在发明该问题后两个站点之间的所有通讯都被阻止。随后，该公司又发明了其他外洋站点（印度尼西亚、菲律宾和美国）未经授权会见日本服务器的情形，并切断通讯。川崎称此次攻击使用了先进手艺而没有留下任何痕迹和证据，但公司数据或许已经泄露。所有被终止的通讯于11月30日恢复正常。

原文链接：

https://securityaffairs.co/wordpress/112765/data-breach/kawasaki-heavy-industries-cyber-attack.html

2.立陶宛国家公共卫生中心熏染Emotet，系统暂时关闭

立陶宛国家公共卫生中心（NVSC）和几个都会的内网熏染了恶意软件Emotet，系统暂时关闭。NVSC称，黑客通过回复的邮件分发恶意软件，使用了受密码�；じ郊⒔苈敕旁谟始哪�，以绕过杀毒软件的检测。受熏染的盘算机在下载恶意软件后会连忙发送虚伪电子邮件或举行其他恶意运动。NVSC电子邮件系统已在本周二最先暂时关闭，以阻止该病毒的进一步撒播。这是今年第二次针对立陶宛的大型Emotet攻击运动，第一次爆发于10月份。

原文链接：

https://www.bleepingcomputer.com/news/security/emotet-malware-hits-lithuanias-national-public-health-center/

3.加密钱币平台Voyager的DNS设置遭到改动，生意暂停

加密钱币平台Voyager的DNS设置遭到改动，导致生意暂停。Voyager Digital LLC是一种加密钱币经纪平台，允许投资者举行资产生意。12月28日该平台突然关闭，并宣布目今正在举行维护。Voyager随后透露其遭到了攻击，DNS设置遭到改动，并未透漏有关此次攻击的更多详细信息。Voyager应用在重新上线后登出了所有用户，并建议他们重置密码并设置2FA。别的，Voyager体现攻击未乐成，用户所有资金和加密钱币都是清静的。

原文链接：

https://www.bleepingcomputer.com/news/security/voyager-cryptocurrency-broker-halted-trading-due-to-cyberattack/

4.黑客在暗网泄露金融公司Staircase的敏感数据

黑客在暗网泄露奥克兰金融公司Staircase的敏感数据。本月初Staircase遭到NetWalker的攻击，并被勒索约15万美元。因未准时支付赎金，现在黑客已在多个第三方文件共享网站上果真盗走的数据。该公司称，现在已将此次走漏事务见告其客户，并在协助外地警方对此事举行视察。

原文链接：

https://www.stuff.co.nz/business/industries/123831316/hackers-publish-client-data-stripped-from-auckland-financial-services-company-on-dark-web

5.NZBGeek因遭到攻击网站宕机，用户数据被盗

NZBGeek因遭到攻击导致网站宕机，用户数据被盗。NZBGeek是一个提供索引服务和文件共享的私人社区，提供了凌驾50万个NZB索引。该公司透露，黑客使用SQL误差和基于Javascript的键盘纪录程序窃取了数据库的副本，其中包括用户名、密码、电子邮件地点和最后毗连的IP地点。别的，在爆发攻击时他们的索引器和API服务器上的硬盘驱动器均泛起了故障，导致网站宕机。该公司正在视察此事务，现在除API外，所有系统仍处于离线状态。

原文链接：

https://www.hackread.com/usenet-indexer-nzbgeek-hacked-database-stolen/

6.Wasabi云存储服务因DNS剖析问题导致中止13个小时

Wasabi云存储服务因DNS剖析问题导致中止13个小时。12月28日下昼2:30 EST用户发明无法会见wasabisys.com上的存储桶，Wasabi在中止报告中称是由于DNS剖析问题导致。据悉，该平台用户上传了恶意软件，其域名称注册商发明后想要通过电子邮件通知Wasabi，却把报告转发到了过失的地点，使得Wasabi未获得通知。而该注册商因未获得回复而暂停了该域，Wasabi在得知该事务后删除了托管恶意软件并要求重新激活该域，平台在12月29日下昼12:57 EST终于获得恢复。

原文链接：

https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究