首页 > 清静研究 > 清静转达 > 清静简讯

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；；；IT效劳公司Cognizant遭Maze攻击，，，客户数据可能泄露

宣布时间 2020-04-20

1.加拿大儿童游戏网站Webkinz近2300万用户数据泄露

南宫NG娱乐(中国)官方网站

加拿大著名玩具公司Ganz旗下的儿童游戏网站Webkinz遭到黑客入侵，，，近2300万玩家的用户名和密码泄露，，，其中泄露的密码使用了MD5-Crypt算法加密。。。。。据ZDNet报道，，，黑客是使用网站中的SQL注入误差入侵游戏数据库的，，，据称该误差的细节已在黑客论坛中撒播了几个月。。。。。黑客可能还偷取了哈希加密的电子邮件地点。。。。。新闻人士称Webkinz员工已经修复了黑客使用的误差，，，但Ganz尚未对此事务举行回应。。。。。

原文链接：

https://www.zdnet.com/article/hacker-leaks-23-million-usernames-and-passwords-from-webkinz-childrens-game/

2.黑客使用COVID-19语音垂纶邮件攻击Office 365用户

南宫NG娱乐(中国)官方网站

据PhishLabs研究发明，，，黑客正在使用以 COVID-19为主题的语音邮件对Office 365用户提倡网络垂纶攻击，，，以窃取用户的上岸凭证。。。。。该邮件包括一个名为ATT30406的虚伪音频文件，，，文件中隐藏有一个链接，，，而当用户点击此文件时，，，将被定向到需要登录凭证的Microsoft Office 365（O365）网络垂纶页面。。。。。并且，，，黑客使用.htm的文件名堂来隐藏该恶意链接，，，伪装针言音邮件的常见音频附件诱使用户翻开。。。。。

原文链接：

https://securityboulevard.com/2020/04/covid-19-phishing-update-voicemail-attacks-surface-targeting-office-365-users/

3.IT效劳公司Cognizant遭Maze攻击，，，客户数据可能泄露

南宫NG娱乐(中国)官方网站

IT效劳公司Cognizant于上周五晚上遭到了Maze Ransomware团伙的攻击，，，其客户数据可能泄露。。。。。Cognizant体现，，，此次攻击导致某些客户的效劳被中止，，，而公司也在起劲接纳步伐解决此事。。。。。虽然Maze团伙暂时否定了这一攻击事务，，，但凭证Cognizant公司向客户宣布的IoC列表，，，可以确认这些IoC与Maze有关。。。。。该IoC列表包括C2效劳器的IP地点以及kepstl32.dll、memes.tmp和maze.dll文件的文件哈希。。。。。研究职员以为，，，Maze黑客可能已经在Cognizant的网络中潜在了数周之久，，，并且在偷取文件后才使用PowerShell Empire等工具安排勒索软件。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/it-services-giant-cognizant-suffers-maze-ransomware-cyber-attack/

4.美国奥利安市遭勒索软件攻击，，，市政系统仍未恢复

南宫NG娱乐(中国)官方网站

上周五早上，，，美国奥利安市政府宣布其市政系统遭到勒索软件攻击，，，大部分盘算机系统离线约五小时，，，但现在系统仍未完全修复。。。。。该市市长Bill Aiello体现，，，黑客是通过一台老旧的、没有实时更新升级的效劳器提倡攻击的。。。。。Aiello指出黑客没有从该市的系统中会见或窃取敏感信息，，，并且水务效劳的门户支付网站仍在正常运营。。。。。该市员工的电子邮件均已备份，，，市政系统预计在本周会被完全修复。。。。。

原文链接：

http://www.oleantimesherald.com/news/ransomware-attack-temporarily-knocks-out-olean-city-systems/article_2fdf240f-4e44-54bb-af36-65d5fbc730c8.html

5.银行木马Ursnif新变种，，，主要针对意大利企业

南宫NG娱乐(中国)官方网站

Yoroi研究发明了一种针对意大利企业的银行木马Ursnif新变种。。。。。此变种主要是使用网络垂纶战略，，，发送带有“Avviso di Pagamento_xxxx_date”附件的垃圾邮件。。。。。相比Ursnif家族的其他变种，，，新变种共有两个主要的升级，，，首先它使用微软Excel 4.0宏来逃避病毒监测和剖析，，，另外，，，它具有两个差别的C2，，，其中一个C2只用于注册UUID来标识和跟踪目的机械。。。。。

原文链接：

https://yoroi.company/research/a-brand-new-ursnif-isfb-campaign-targets-italian-organizations/

6.微软捣毁已熏染40万装备的僵尸网络

南宫NG娱乐(中国)官方网站

微软体现其数字犯法部分（DCU）发明并资助摧毁了已熏染40万台装备的僵尸网络，，，该僵尸网络的C2效劳器是LED灯的控制台。。。。。该僵尸网络被用于种种目的，，，包括垂纶攻击、恶意软件分发、勒索软件payload交付以及提倡DDoS攻击等。。。。。微软体现该僵尸网络每周发送的恶意内容多达1TB。。。。。自2010年以来，，，微软DCU团队已在全球ISP、域名注册机构、CERT和执法机构的资助下关闭了22个僵尸网络。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/microsoft-helped-stop-a-botnet-controlled-via-an-led-light-console/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；；；IT效劳公司Cognizant遭Maze攻击，，，客户数据可能泄露

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；；；IT效劳公司Cognizant遭Maze攻击，，，客户数据可能泄露

7*24小时效劳热线

加拿大儿童游戏网站Webkinz近2300万用户数据泄露；；；IT效劳公司Cognizant遭Maze攻击，，，客户数据可能泄露