日本军工企业川崎重工遭到攻击,或将导致数据泄露;立陶宛国家公共卫生中心感染Emotet,系统暂时关闭

发布时间 2020-12-31
1.日本军工企业川崎重工遭到攻击,或将导致数据泄露


1.png


日本军工企业川崎重工遭到攻击,或将导致数据泄露。川崎重工(Kawasaki)称,2020年6月11日有未经授权的第三方从泰国办事处访问了日本的服务器,在发现该问题后两个站点之间的所有通信都被停止。随后,该公司又发现了其他海外站点(印度尼西亚、菲律宾和美国)未经授权访问日本服务器的情况,并切断通信。川崎称此次攻击使用了先进技术而没有留下任何痕迹和证据,但公司数据或许已经泄露。所有被终止的通信于11月30日恢复正常。


原文链接:

https://securityaffairs.co/wordpress/112765/data-breach/kawasaki-heavy-industries-cyber-attack.html


2.立陶宛国家公共卫生中心感染Emotet,系统暂时关闭


2.png


立陶宛国家公共卫生中心(NVSC)和几个城市的内网感染了恶意软件Emotet,系统暂时关闭。NVSC称,黑客通过回复的邮件分发恶意软件,使用了受密码保护附件并将密码放在邮件正文内,以绕过杀毒软件的检测。受感染的计算机在下载恶意软件后会立即发送虚假电子邮件或进行其他恶意活动。NVSC电子邮件系统已在本周二开始暂时关闭,以阻止该病毒的进一步传播。这是今年第二次针对立陶宛的大型Emotet攻击活动,第一次发生于10月份。


原文链接:

https://www.bleepingcomputer.com/news/security/emotet-malware-hits-lithuanias-national-public-health-center/    


3.加密货币平台Voyager的DNS配置遭到篡改,交易暂停


3.png


加密货币平台Voyager的DNS配置遭到篡改,导致交易暂停。Voyager Digital LLC是一种加密货币经纪平台,允许投资者进行资产交易。12月28日该平台突然关闭,并宣布当前正在进行维护。Voyager随后透露其遭到了攻击,DNS配置遭到篡改,并未透漏有关此次攻击的更多具体信息。Voyager应用在重新上线后登出了所有用户,并建议他们重置密码并配置2FA。此外,Voyager表示攻击未成功,用户所有资金和加密货币都是安全的。


原文链接:

https://www.bleepingcomputer.com/news/security/voyager-cryptocurrency-broker-halted-trading-due-to-cyberattack/


4.黑客在暗网泄露金融公司Staircase的敏感数据


4.png


黑客在暗网泄露奥克兰金融公司Staircase的敏感数据。本月初Staircase遭到NetWalker的攻击,并被勒索约15万美元。因未按时支付赎金,目前黑客已在多个第三方文件共享网站上公开盗走的数据。该公司称,目前已将此次泄漏事件告知其客户,并在协助当地警方对此事进行调查。


原文链接:

https://www.stuff.co.nz/business/industries/123831316/hackers-publish-client-data-stripped-from-auckland-financial-services-company-on-dark-web


5.NZBGeek因遭到攻击网站宕机,用户数据被盗


5.png


NZBGeek因遭到攻击导致网站宕机,用户数据被盗。NZBGeek是一个提供索引服务和文件共享的私人社区,提供了超过50万个NZB索引。该公司透露,黑客利用SQL漏洞和基于Javascript的键盘记录程序窃取了数据库的副本,其中包括用户名、密码、电子邮件地址和最后连接的IP地址。此外,在发生攻击时他们的索引器和API服务器上的硬盘驱动器均出现了故障,导致网站宕机。该公司正在调查此事件,目前除API外,所有系统仍处于离线状态。


原文链接:

https://www.hackread.com/usenet-indexer-nzbgeek-hacked-database-stolen/


6.Wasabi云存储服务因DNS解析问题导致中断13个小时


6.png


Wasabi云存储服务因DNS解析问题导致中断13个小时。12月28日下午2:30 EST用户发现无法访问wasabisys.com上的存储桶,Wasabi在中断报告中称是由于DNS解析问题导致。据悉,该平台用户上传了恶意软件,其域名称注册商发现后想要通过电子邮件通知Wasabi,却把报告转发到了错误的地址,使得Wasabi未得到通知。而该注册商因未得到回复而暂停了该域,Wasabi在得知该事件后删除了托管恶意软件并要求重新激活该域,平台在12月29日下午12:57 EST终于得到恢复。


原文链接:

https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/