巴西金融公司Iugu数据库设置过失泄露1.7 TB数据；；；；；；；研究职员称凌驾53万个华为手机熏染Joker恶意软件

首页 > 清静研究 > 清静转达 > 清静简讯

巴西金融公司Iugu数据库设置过失泄露1.7 TB数据；；；；；；；研究职员称凌驾53万个华为手机熏染Joker恶意软件

宣布时间 2021-04-12

1.巴西金融公司Iugu数据库设置过失泄露1.7 TB数据

研究职员Bob Diachenko于上周三发明，，，，，，，巴西金融科技Iugu因数据库效劳器设置过失泄露1.7 TB数据。。。。。。此次事务泄露了从2013年到2021年的敏感数据，，，，，，，包括客户电子邮件、用户名、电话号码和地点、生意纪录、文档和其他财务详细信息等。。。。。。Iugu确认该数据库袒露了约莫两个小时，，，，，，，仅泄露了备份数据中约莫1％的可用信息，，，，，，，现在泄露的数据已被�；；；；；；；て鹄�。。。。。。

原文链接：

https://canaltech.com.br/seguranca/vazamento-expoe-17-tb-de-dados-dos-clientes-da-fintech-brasileira-iugu-na-web-182312/

2.研究职员称凌驾53万个华为手机熏染Joker恶意软件

清静公司Doctor Web称凌驾53万个华为手机在其官方市肆AppGallery下载了受Joker（又名Bread）恶意软件熏染的应用。。。。。。Joker可被用来执行普遍的恶意操作，，，，，，，包括禁用Google Play�；；；；；；；ばЮ汀⒆爸枚褚庥τ贸绦颉⑻焐槲碧嘎酆拖允竟愀娴�。。。。。。涉及的应用包括包括虚拟键盘、相机、启动器、在线Messenger、贴纸网络、着色程序和游戏等，，，，，，，其中大大都应用来自于统一位开发职员（山西快来拍网络手艺有限公司）。。。。。。

原文链接：

https://securityaffairs.co/wordpress/116643/malware/huawei-store-joker-malware.html

3.Microsoft团队发明黑客使用网站的联系表分发IcedID

Microsoft团队发明新一轮垂纶攻击使用正当网站的联系表来分发银行木马IcedID。。。。。。IcedID于2017年首次被发明，，，，，，，可窃取凭证和财务信息，，，，，，，并在目的网络上横向移动，，，，，，，以装置勒索软件Trickbot、Qakbot和Ryuk等其它payload。。。。。。Microsoft发明黑客使用正当网站的联系表绕过了目的企业的邮件网关，，，，，，，并以诉讼威胁为主题，，，，，，，诱使受害人点击邮件中的证据文件，，，，，，，来下载并装置IcedID。。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/attackers-deliver-legal-threats-icedid-malware-via-contact-forms/

4.伊朗的纳坦兹核电站爆发事故，，，，，，，或为网络攻击所致

上周日，，，，，，，伊朗的纳坦兹（Natanz）核电站爆发了事故，，，，，，，或与以色列有关的网络攻击所致。。。。。。以色列的黑客曾在2010年开发了恶意软件Stuxnet并攻击了纳坦兹工厂，，，，，，，摧毁了该核电厂的1000多台离心机。。。。。。现在，，，，，，，伊朗政府仍在视察这起事故，，，，，，，并只透露此次攻击没有造成任何损坏或污染。。。。。。但据外地媒体报道，，，，，，，事务的影响和造成的损失比伊朗政府所果真的情形要严重得多。。。。。。

原文链接：

https://securityaffairs.co/wordpress/116668/cyber-warfare-2/iran-accident-natanz-cyberattack.html

5.Analyst1宣布有关勒索团伙同盟Cartel的剖析报告

Analyst1宣布了有关勒索团伙同盟Cartel的剖析报告。。。。。。Cartel同牛耳要包括四个勒索团伙：Twisted Spider、Viking Spider、Wizard Spider和Lockbit。。。。。。其中，，，，，，，Twisted Spider已使用Egregor和Maze勒索软件赚钱至少7500万美元；；；；；；；Viking Spider于2019年12月最先活跃，，，，，，，使用了Ragnar Locker并支持DDoS攻击；；；；；；；Wizard Spider于2018年8月最先活跃，，，，，，，使用了Gogalocker、MegaCortex、Ryuk和Conti；；；；；；；Lockbit于2020年9月首次泛起。。。。。。

原文链接：

https://analyst1.com/blog/ransom-mafia-analysis-of-the-worlds-first-ransomware-cartel

6.Unit 42宣布有关恶意软件Emotet攻击案例的研究报告

Unit 42宣布了有关恶意软件Emotet攻击案例的研究报告。。。。。。该报告剖析了Emotet的主要逻辑、加密机制和C2效劳器等手艺。。。。。。Emotet已在野外活跃数年，，，，，，，直至2021年1月被执法部分捣毁其基础设施。。。。。。因此，，，，，，，其攻击战略和手艺随着时间的推移而一直生长，，，，，，，攻击链已经很是成熟且重大。。。。。。该研究报告提供了一个Emotet C2通讯示例，，，，，，，包括了C2效劳器IP选择和数据加密，，，，，，，可以更好地相识Emotet使用这种重大的手艺来绕过清静检测的方法。。。。。。

原文链接：

https://unit42.paloaltonetworks.com/emotet-command-and-control/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

万利国际官网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系万利国际官网

清静研究