巴西金融公司Iugu数据库设置过失泄露1.7 TB数据；研究职员称凌驾53万个华为手机熏染Joker恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

巴西金融公司Iugu数据库设置过失泄露1.7 TB数据；研究职员称凌驾53万个华为手机熏染Joker恶意软件

宣布时间 2021-04-12

1.巴西金融公司Iugu数据库设置过失泄露1.7 TB数据

研究职员Bob Diachenko于上周三发明，巴西金融科技Iugu因数据库服务器设置过失泄露1.7 TB数据。此次事务泄露了从2013年到2021年的敏感数据，包括客户电子邮件、用户名、电话号码和地点、生意纪录、文档和其他财务详细信息等。Iugu确认该数据库袒露了约莫两个小时，仅泄露了备份数据中约莫1％的可用信息，现在泄露的数据已被�；て鹄�。

原文链接：

https://canaltech.com.br/seguranca/vazamento-expoe-17-tb-de-dados-dos-clientes-da-fintech-brasileira-iugu-na-web-182312/

2.研究职员称凌驾53万个华为手机熏染Joker恶意软件

清静公司Doctor Web称凌驾53万个华为手机在其官方市肆AppGallery下载了受Joker（又名Bread）恶意软件熏染的应用。Joker可被用来执行普遍的恶意操作，包括禁用Google Play�；し瘛⒆爸枚褚庥τ贸绦颉⑻焐槲碧嘎酆拖允竟愀娴�。涉及的应用包括包括虚拟键盘、相机、启动器、在线Messenger、贴纸网络、着色程序和游戏等，其中大大都应用来自于统一位开发职员（山西快来拍网络手艺有限公司）。

原文链接：

https://securityaffairs.co/wordpress/116643/malware/huawei-store-joker-malware.html

3.Microsoft团队发明黑客使用网站的联系表分发IcedID

Microsoft团队发明新一轮垂纶攻击使用正当网站的联系表来分发银行木马IcedID。IcedID于2017年首次被发明，可窃取凭证和财务信息，并在目的网络上横向移动，以装置勒索软件Trickbot、Qakbot和Ryuk等其它payload。Microsoft发明黑客使用正当网站的联系表绕过了目的企业的邮件网关，并以诉讼威胁为主题，诱使受害人点击邮件中的证据文件，来下载并装置IcedID。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-deliver-legal-threats-icedid-malware-via-contact-forms/

4.伊朗的纳坦兹核电站爆发事故，或为网络攻击所致

上周日，伊朗的纳坦兹（Natanz）核电站爆发了事故，或与以色列有关的网络攻击所致。以色列的黑客曾在2010年开发了恶意软件Stuxnet并攻击了纳坦兹工厂，摧毁了该核电厂的1000多台离心机。现在，伊朗政府仍在视察这起事故，并只透露此次攻击没有造成任何损坏或污染。但据外地媒体报道，事务的影响和造成的损失比伊朗政府所果真的情形要严重得多。

原文链接：

https://securityaffairs.co/wordpress/116668/cyber-warfare-2/iran-accident-natanz-cyberattack.html

5.Analyst1宣布有关勒索团伙同盟Cartel的剖析报告

Analyst1宣布了有关勒索团伙同盟Cartel的剖析报告。Cartel同牛耳要包括四个勒索团伙：Twisted Spider、Viking Spider、Wizard Spider和Lockbit。其中，Twisted Spider已使用Egregor和Maze勒索软件赚钱至少7500万美元；Viking Spider于2019年12月最先活跃，使用了Ragnar Locker并支持DDoS攻击；Wizard Spider于2018年8月最先活跃，使用了Gogalocker、MegaCortex、Ryuk和Conti；Lockbit于2020年9月首次泛起。

原文链接：

https://analyst1.com/blog/ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel

6.Unit 42宣布有关恶意软件Emotet攻击案例的研究报告

Unit 42宣布了有关恶意软件Emotet攻击案例的研究报告。该报告剖析了Emotet的主要逻辑、加密机制和C2服务器等手艺。Emotet已在野外活跃数年，直至2021年1月被执法部分捣毁其基础设施。因此，其攻击战略和手艺随着时间的推移而一直生长，攻击链已经很是成熟且重大。该研究报告提供了一个Emotet C2通讯示例，包括了C2服务器IP选择和数据加密，可以更好地相识Emotet使用这种重大的手艺来绕过清静检测的方法。

原文链接：

https://unit42.paloaltonetworks.com/emotet-command-and-control/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究