1 Netwalker勒索軟體通過冠狀病毒郵件感染用戶
研究人員發現用於傳播Netwalker勒索軟體的冠狀病毒主題的網絡釣魚電子郵件。Netwalker是以前稱為Mailto的勒索軟體,最近針對企業和政府機構。釣魚郵件為以冠狀病毒命名的vbs文件,其包含嵌入式Netwalker可執行文件和混淆的代碼。執行腳本後,可執行文件將保存到Temp目錄下並啟動。該勒索軟體特別終止了Fortinet端點保護軟體。然後,加密計算機上的文件,並將隨機擴展名附加到加密的文件名上。
2 Maze勒索軟體攻擊美國德克薩斯州緊急護理中心
美國德克薩斯州的AffordaCare緊急護理中心遭到Maze勒索軟體攻擊,並威脅是如果不支付贖金,就會洩露患者數據。2月1日,AffordaCare感染Maze勒索軟體,但在此之前,黑客組織竊取了超過40GB的數據,包括受保護的健康信息。雖然該醫療中心尚未確認黑客入侵,但研究人員發現攻擊者正在公布被盜數據的樣本,其中包括患者的全民、社會保險號、出生日期、診斷代碼、治療代碼、患者地址和電話號碼、相關病史和就診原因、帳單信息、保險單信息等。
3 谷歌發布安全更新修復Chrome中多個嚴重漏洞
谷歌發布了安全更新,以解決Chrome瀏覽器中的多個高嚴重性漏洞。新版本80.0.3987.149適用於Windows、Mac和Linux。此次安全更新共修復13個安全漏洞,其中最嚴重的漏洞被追蹤為CVE-2020-6422,是一個影響WebGL的use-after-free問題。另外兩個漏洞分別跟蹤為CVE-2020-6424和CVE-2020-6425,分別為在媒體組件中use-after-free問題和擴展中的策略執行不足問題。另外四個use-after-free問題,存在在音頻組件中,分別被追蹤為 CVE-2020-6427、CVE-2020-6428、CVE-2020-6429和CVE-2020-6449。還解決了usersctplib中的越界讀取問題CVE-2019-20503和V8中不適當的實現 CVE-2020-6426。
4 英國安全公司資料庫暴露50億條數據記錄
研究人員發現未受保護的Elasticsearch資料庫洩露超過50億條數據記錄。該資料庫屬於英國安全公司Keepnet Labs,該公司致力於保護組織免受基於電子郵件的網絡攻擊。它包括2012年至2019年期間發生的安全事件中洩露的數據。研究人員表示該資料庫結構良好,包括哈希類型、洩漏年份、密碼(哈希、已加密或純文本)、電子郵件、電子郵件域以及洩漏源,並且能夠確認來自Adobe、Last.fm、Twitter、LinkedIn、Tumblr、VK等公司的洩漏。研究人員立即通知Keepnet Labs,該實驗室在一小時內將該資料庫脫機。
5 未知來源的資料庫暴露2億美國人個人信息
CyberNews研究團隊發現了一個未知來源的不安全資料庫,其包含800GB的個人信息。該資料庫被放在一個可以公開訪問的伺服器上,包含超過疑似2億美國用戶個人資料的詳細記錄,具體為全名和職稱、電子郵件地址、電話號碼、出生日期、信用等級、房屋和抵押房地產地址,包括其確切位置、人口統計資料,包括兒童人數及其性別、詳細的抵押和稅收記錄、詳細的數據資料,包括有關個人的個人利益、投資以及政治、慈善和宗教捐贈的信息。2020年3月3日,身份不明的一方擦除了資料庫中存在的所有數據。
6 挪威郵輪公司遭受數據洩露暴露網站登錄憑據
研究人員在暗網上發現了來自屬於挪威郵輪公司資料庫的信息。該洩露事件中暴露的數據包括明文密碼和電子郵件地址,其用於維珍假日(Virgin Holidays)和途易(TUI)等公司的代理用來登錄挪威郵輪旅行社(Norwegian Cruise Line travel agent)門戶網站。該門戶網站洩露了與29,969家旅行社有關的數據。研究人員表示在確認數據記錄為合法憑據後,立即通知了挪威郵輪公司的代表。