首页 > 安全钻研 > 安全传递 > 安全简讯

沃斯堡水务局遭黑客攻击；科罗拉多州IT服务商CTS遭到勒索软件攻击；Ryuk新变种解密器有bug

颁布功夫 2019-12-10

1.Airtel利用法式存在缝隙可导致客户数据露出

宝运莱·(中国区)最新官方网站

网络安全钻研人员Ehraz Ahmed发现印度Airtel公司的利用法式存在安全缝隙，导致用户的敏感信息露出�？苫袢〉男畔⒃毯烈庥没У男彰⑿员稹⒌缱佑始刂贰⒌掌凇⒆≈贰⒍┰男畔ⅰ⑼缧畔ⅰ⒓せ钊掌凇⒂没Ю嘈停ㄔじ斗鸦蚝蟾斗眩MEI号码等。Ahmed暗示Airtel公司的每个用户都存在风险，这可能影响了所有3.255亿用户。Airtel讲话人认可了这一问题，并暗示公司在收到警报后立刻建复了该缝隙。

原文链接：

https://economictimes.indiatimes.com/tech/internet/security-flaw-in-airtel-app-exposes-customers-data-fixed-now/articleshow/72421661.cms

2.科罗拉多州IT服务商CTS遭到勒索软件攻击

宝运莱·(中国区)最新官方网站

科罗拉多州IT服务商CTS遭勒索软件攻击，波及100多家牙科诊所。CTS专为牙科诊所提供IT服务，蕴含网络安全、数据备份和IP语音电话等。该公司于11月25日遭到攻击，导致100多家牙科诊所的推算机习染了勒索软件Sodinokibi。CTS回绝了攻击者索要70万美元赎金的要求，由于系统不休中断，目前很多牙科诊所依然无法正常交易。

原文链接：

https://krebsonsecurity.com/2019/12/ransomware-at-colorado-it-provider-affects-100-dental-offices/

3.沃斯堡水务局遭黑客攻击，约3000客户信息被窃

宝运莱·(中国区)最新官方网站

沃斯堡水务局暗示其一家承包商CentralSquare遭黑客入侵，导致约3000名使用信誉卡支付水费账单的用户隐衷信息可能被窃。被盗的信息可能蕴含姓名、地址和信誉卡数据，蕴含卡号和安全码，受影响的用户为在8月27日至10月23日之间进行在线付款的用户。水务局女讲话人Mary Gugliuzza暗示已经通知了可能受影响的用户，CentralSquare将为受影响的用户提供一年的免费信誉监控服务。

原文链接：

https://www.nbcdfw.com/news/local/3000-Fort-Worth-Water-Department-Customers-Victims-of-Data-Breach-565838632.html

4.Spotify垂钓攻击重要窃取用户的信誉卡信息

宝运莱·(中国区)最新官方网站

钻研人员发现一个新的垂钓攻击活动，攻击者重要针对Spotify用户，试图糊弄其账户痛处和付款信息。该垂钓邮件在仿照Spotify页面中常见的配色规划、logo、字体和盛行图片上支出了很大抵力，试图糊弄用户相信其账户由于支付失败而无法持续享受订阅服务。受骗的用户被要求接见一个虚伪的Spotify垂钓网站，并输入具体的登录信息和支付信息，蕴含信誉卡号码和CVV码。Spotify公司忠告用户称，该公司绝不会通过电子邮件要求会员提供幼我隐衷信息，例如支付信息、账户密码或税务号码等。

原文链接：

https://au.finance.yahoo.com/news/spotify-scam-harvests-credit-card-details-200027468.html

5.新垂钓活动重要针对上古卷轴OL游戏玩家

宝运莱·(中国区)最新官方网站

垂钓攻击者假装成上古卷轴游戏的开发者，针对拥有PlayStation节造台（可能还有其他）的游戏者进行垂钓攻击。他们向用户发送随机的个人信息，忠告其账户出现安全问题，要求用户在15分钟的功夫里提供电子邮件地址、密码和诞生日期，不然其账户将被封禁。该垂钓攻击的最终主张是窃取玩家账户内的游戏商品并在暗网上销售。

原文链接：

https://www.bleepingcomputer.com/news/security/fake-elder-scrolls-online-devs-run-playstation-phishing-scam/

6.Ryuk新变种解密器有bug，可能导致数据永约失

宝运莱·(中国区)最新官方网站

凭据安全厂商Emsisoft的说法，勒索软件Ryuk最新变种的解密器存在一个bug，即便受害者支付了赎金，也可能会由于此bug导致数据无法复原和迷失。该变种对其加密过程进行了批改，若是文件大幼超过54.4MB，则只进行部门加密，步骤是对肯定数量的100万字节数据块进行加密。然而其解密器在推算文件大幼时从末尾截断了一个字节，固然大无数文件中最后一个字节只是填充，但某些扩大名的文件（例如虚构磁盘文件、Oracle数据库文件）在最后一个字节中存储沉要信息，使得败坏的文件在解密后无法正确加载。更糟糕的是，解密器会以为已正确解密并删除加密的文件，使得数据更难复原。Emsisoft建议用户保留加密文件的备份，以免被解密器所粉碎。

原文链接：

https://www.bleepingcomputer.com/news/security/ryuk-ransomware-decryptor-is-broken-could-lead-to-data-loss/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

沃斯堡水务局遭黑客攻击；科罗拉多州IT服务商CTS遭到勒索软件攻击；Ryuk新变种解密器有bug

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

沃斯堡水务局遭黑客攻击；科罗拉多州IT服务商CTS遭到勒索软件攻击；Ryuk新变种解密器有bug

7*24幼时服务热线

沃斯堡水务局遭黑客攻击；科罗拉多州IT服务商CTS遭到勒索软件攻击；Ryuk新变种解密器有bug