BlackBerry发布关于BAHAMUT组织的分析报告;研究员发现恶意npm包窃取并在GitHub发布用户数据

发布时间 2020-10-12
1.BlackBerry发布关于BAHAMUT组织的分析报告


1.jpg


BlackBerry发布了关于BAHAMUT网络间谍组织的分析报告,发现其对政府官员和主要行业发起了大量高度复杂的攻击。研究表明,该团伙的活动范围比以前认为的要广泛得多,包括了Google Play商店和App Store中的十几个恶意应用程序。此外,BlackBerry还认为,BAHAMUT可以与至少一名0day开发人员接触,并利用0day攻击多个目标,这远远超出了大多数其他黑客组织的攻击水平。


原文链接:

https://www.infosecurity-magazine.com/news/cyber-espionage-bahamut-staggering/


2.佐治亚州DHS泄露当地儿童及其家长的敏感信息


2.jpg


佐治亚州人民服务部(DHS)上周五表示,因黑客攻击导致儿童及其家长的敏感信息泄露。在5月3日至5月15日之间,黑客获得了多个员工电子邮件帐户的访问权限,并且保留了很长一段时间。此次泄露信息包括儿童及家庭成员的全名、与儿童的关系、居住地址、DFCS案例号、DFCS识别号、出生日期、年龄、联系次数、电话号码、电子邮件地址、社会保险号、医疗补助标识号、医疗补助医疗保险标识号、医疗提供者姓名和预约日期。


原文链接:

https://www.zdnet.com/article/children-and-parent-info-exposed-in-georgia-dhs-data-breach/


3.Friendemic因数据库配置错误泄露近300万客户数据


3.jpg


2020年9月12日,Comparitech研究人员发现营销公司Friendemic因数据库配置错误泄露近300万客户数据。此次泄露的数据包括客户的姓名、电子邮件ID和电话号码。目前,Friendemic已确认该事件,声称此数据库是存档备份,并于9月15日对其进行了保护。但Friendemic尚未确切说明此次数据泄露的影响范围,只是表示数据不属于其汽车经销商客户。


原文链接:

https://www.hackread.com/marketing-firm-friendemic-customer-records-exposed/


4.研究员发现恶意npm包窃取并在GitHub发布用户数据


4.png


Sonatype的研究人员发现两个npm包electorn和loadyaml,在受害者的设备上下载用户数据并发布到GitHub上。研究人员表示,这两种包都利用了Typosquatting技术,针对毫无戒心的用户,通过造成较小的印刷错误,诱使他们在其环境中安装恶意软件包,而不是最初打算下载的软件包。该包将窃取受害者的数据,包括IP地址、地理位置、设备指纹、并将其全部发布在GitHub页面上。


原文链接:

https://latesthackingnews.com/2020/10/11/malicious-npm-packages-published-users-data-on-github-page/


5.马萨诸塞州的学区遭到攻击导致学校暂时关闭


5.png


马萨诸塞州的斯普林菲尔德公立学区遭到勒索软件攻击,导致学校暂时关闭。由于COVID-19原因,目前该学区以远程学习模式授课。该学区于2020年10月8日在Facebook、Twitter和家长电话中宣布,由于网络问题关闭了学校。随后,市长Domenic J. Sarno和督学Daniel Warwick也证实了此次网络攻击,并宣布暂停远程学习。目前该学区尚不确定恢复时间,具体取决于勒索软件攻击加密的设备数量以及恢复它们所需的时间。


原文链接:

https://www.bleepingcomputer.com/news/security/massachusetts-school-district-shut-down-by-ransomware-attack/


6.已加密的Tyler向RansomExx支付赎金来恢复加密数据


6.png


Tyler技术公司已向RansomExx支付了赎金,以恢复在最近的勒索软件攻击中被加密的文件。9月23日,Tyler遭到了RansomExx勒索软件攻击,之后其立即断开了部分网络,以遏制勒索软件的传播并限制其客户的访问范围,Tyler表示其受到了严重的影响并预计将需要30天才能完全恢复运营。消息人士称,目前Tyler已支付赎金,但是尚不清楚具体费用。


原文链接:

https://www.bleepingcomputer.com/news/security/tyler-technologies-paid-ransomware-gang-for-decryption-key/